1. Startseite
  2. Ausschreibungen
  3. Ausschreibung "Planung, Durchführung und Nachbereitung von P...

Ausschreibung "Planung, Durchführung und Nachbereitung von Pentests"

Details zur Ausschreibung 130590

Öffentliche Ausschreibung

Planung, Durchführung und Nachbereitung von Pentests

Gegenstand der Ausschreibung

Der Auftraggeber beabsichtigt die Vergabe von IT-Sicherheitstests mit dem Ziel die Simulation eines Angreifers und/oder Analyse des Quellcodes sowie Konfigurationen ausnutzbare Schwachstellen in der zu untersuchende Anwendung bzw. in dem zu untersuchenden System zu bestimmen, zu bewerten und zu dokumentieren. Die Ausschreibung zielt darauf ab, Penetrationstests zu vergeben, die aus Basispaketen und optionalen Addons bestehen. Diese werden je nach Bedarf individuell zusammengestellt. Es sollen insgesamt 10 Pakete angeboten werden. Die Basispakete beinhalten Tests für Webapplikationen, Rich Clients, Cloud-Anwendungen, Mobile Apps, Netzwerke, Betriebssysteme und Nachtests, die Schwachstellenanalyse und -behebung sowie umfassende Dokumentationen umfassen. Zu den optionalen Addons gehören Schnittstellenanalyse, Netzwerk-Interfaces und Workshops zur detaillierten Schwachstellenanalyse und Lösungsfindung.

Bei der Bewertung und Dokumentation der Ergebnisse wird großer Wert auf die Klassifizierung von Schwachstellen nach CVSS 4.0 gelegt; zudem muss die Geheimhaltung der Informationen gewährleistet sein. Der Testprozess umfasst ein Kickoff-Gespräch zur Festlegung von Testzeitraum und Umfang, optional technische Klärungen, die Durchführung des Tests inklusive Kommunikation über eventuelle Änderungen, sowie die Bereitstellung von Abschlussberichten und Nachbesprechungen. Die Berichte, die innerhalb von zwei Wochen nach Abschluss des Tests bereitgestellt werden, beinhalten Berichte, Tracking Sheets und maschinenlesbare Daten und werden standardmäßig auf Deutsch erstellt.

Der Auftraggeber geht von ca. 10 Test p.a von verschiedenen Ausprägungen aus.

Die Mindestanforderungen für Anbieter beinhalten langjährige Erfahrung im Bereich Pentest sowie die Nutzung anerkannter Hacking-Tools wie Burp Suite Pro und Nessus.

Zur Erfüllung dieser Aufgabe verfolgt der Auftraggeber eine Multi-Vendor-Strategie, die mittels drei externe Rahmenvertragspartner (hiernach Auftragnehmer) Implementiert werden soll.

Art des Auftrags

Dienstleistung

Erfüllungsort (Bundesland):

Bayern

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

80992 München

Kontaktdaten des Auftraggebers

 Freischalten
Eintragsdatum: 26.06.2025
Angebotsfrist: 28.07.2025

Ausführliche Beschreibung des Auftrags

 Freischalten
Sie müssen als Auftragnehmer eingeloggt sein um die vollständige Ausschreibung zu sehen.

Wenn Sie bereits Mitglied sind, loggen Sie sich bitte ein, um die Ausschreibung vollständig einzusehen.
Wenn Sie noch kein registriertes Mitglied sind, klicken Sie bitte auf 'Jetzt Registrieren'

Einloggen   Jetzt registrieren!   Infos & Preise

Weitere Ausschreibungen mit ähnlichen Inhalten finden Sie unter folgenden Kategorien.

Software und Softwareentwicklung

Ausschreibungen Software und Softwareentwicklung

Internet, Marketing und Werbung

Ausschreibungen Internet, Marketing und Werbung

IT-Beratung und IT-Schulungen

Ausschreibungen IT-Beratung und IT-Schulungen
BESbswy