Rahmenvertrag für eine Vulnerability-Scanning-Plattform
Was wird ausgeschrieben
Die BWI GmbH schreibt einen Rahmenvertrag über vier Jahre zur Bereitstellung einer On-Premise-Schwachstellenscanner-Software aus. Der Auftrag umfasst Lizenzen, Softwarepflege, Support sowie Implementierungsleistungen und Schulungen für komplexe IT-Infrastrukturen. Das geschätzte Auftragsvolumen beträgt 4.007.500 Euro netto, mit einer Obergrenze von 6.011.250 Euro.
Vollständige Beschreibung anzeigen
Die BWI erwägt einen Rahmenvertrag mit einem Wirtschaftsteilnehmer zur zeitlich befristeten Überlassung von Lizenzen inkl. Softwarepflege- und Supportleistungen sowie von softwarenahen Vertragsleistungen (Unterstützungs- und Implementierungsleistungen, Schulungen) für eine Schwachstellenscanner-Software im Wege eines offenen Verfahrens zu vergeben. Die Schwachstellenscanner-Software ist in der Lage andere Geräte in verschiedenen Netzwerksegmenten agentenlos auf vorhandene Schwachstellen zu überprüfen, diese mit einer Schwachstellendatenbank auf Kritikalität abzugleichen und die Ergebnisse zu speichern und darzustellen. Ziel ist, eine Risikobewertung durch Anzahl und Kritikalität vorhandener Schwachstellen durchführen zu können, die weitere Maßnahmen nach sich ziehen kann. Eine On-Premise Software, die in der Lage ist souverän komplexe Infrastrukturen in Private Cloud (Kubernetes Clustern) und Legacy Umgebungen mit mehreren Sicherheitszonen auf IT-Schwachstellen hin zu scannen. Neben den gefundenen Schwachstellen müssen auch Schwachstellen Behebungs- oder Minderungsmaßnahmen bereitgestellt werden. Zudem soll die Software auch per API administrierbar sein, über ein ausgereiftes Berichtswesen verfügen und täglich Schwachstellen -Updates erhalten.
Die BWI GmbH, der IT-Systemhaus-Dienstleister des Bundes, sucht eine Softwarelösung zur automatisierten Erkennung von Sicherheitslücken in komplexen IT-Umgebungen. Die gesuchte Plattform muss in der Lage sein, sowohl moderne Private-Cloud-Strukturen wie Kubernetes als auch klassische IT-Systeme (Legacy-Umgebungen) ohne die Installation von Zusatzprogrammen auf den Zielgeräten zu scannen. Neben der reinen Identifikation von Schwachstellen soll das System auch konkrete Handlungsempfehlungen zur Behebung liefern und über Schnittstellen (API) steuerbar sein. Der Vertrag ist als vierjähriger Rahmenvertrag angelegt und umfasst neben der Softwarenutzung auch Wartung, Support und Schulungen. Der geschätzte Auftragswert liegt bei rund 4 Millionen Euro, wobei eine vertragliche Obergrenze von etwa 6 Millionen Euro festgelegt wurde.
Zentrale Anforderungen
1 Punkte- Erklärung zum Nichtvorliegen von Ausschlussgründen gemäß §§ 123, 124 und 125 GWB
KI-zusammengefasst aus den offiziellen Eignungsanforderungen. Verbindlich ist der Originaltext unten.
Eignungskriterien (Volltext)
Zum Nichtvorliegen von Ausschlussgründen gemäß §§ 123, 124 und 125 GWB hat der Bieter die gesonderte Erklärung als Anlage 7 "Erklärung gem. §§ 123, 124, 125 GWB" zu den Bewerbungsbedingungen vollständig auszufüllen und zu unterschreiben. Die Vergabestelle behält sich vor, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise gemäß § 56 VgV nachzufordern. Ein Anspruch der Bieter auf Nachforderung besteht nicht.
Aufteilung in Lose
1 LotFür die unter diesem Rahmenvertrag zu erbringenden Vertragsleistungen wird ein geschätzter Auftragswert von 4.007.500 Euro (netto) innerhalb der Vertragslaufzeit von vier Jahren ermittelt. Es ergibt sich eine Obergrenze für den Rahmenvertrag in Höhe von 6.011.250,00 € (netto) (bezogen auf die maximale Gesamtvertragslaufzeit von vier Jahren).
Zuschlagskriterien
2 Kriterien- quality60%
Anhang 2 zur Anlage 1 des RV_Leistungskriterienkatalog
- price40%
Preis
Zeitplan
- 2. Juni 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 18. Juni 2026EinreichungsfristElektronische Einreichung