Mehr Details
Penetrationtesting und Threat-Modeling
DAK-Gesundheit · Hamburg · Hamburg · Körperschaft des öffentlichen Rechts (Bund)
Frist vorbei — Zuschlag ansehen · an HiSolutions AG →🎯 Persönlicher Treffer-Check
Wie viele IT & Digitalisierung-Ausschreibungen in Hamburg passen zu Ihrem Unternehmen?
30 Sekunden, keine Anmeldung — wir zeigen Ihnen live, wie viele relevante Vergaben es zuletzt gab.
Passende Ausschreibungen in „IT & Digitalisierung" automatisch erhalten
14 Tage voller Zugang gratis — tägliche Alerts + KI-Eignungsanalyse · keine Kreditkarte · danach kostenfrei weiter
Beschreibung
Rahmenvertrag über Penetrationstests und Threat Modelings bei der DAK-Gesundheit.
KI-Eignungsanalyse
KI-generiertBranche: IT & Digitalisierung
Das Wichtigste auf einen Blick
- Gegenstand ist ein Rahmenvertrag über Penetrationstests und Threat Modelings.
- Der Auftraggeber ist die DAK-Gesundheit mit Sitz in Hamburg.
- Es handelt sich um ein offenes Vergabeverfahren für Dienstleistungen.
- Erforderlich sind nachweisbare Kenntnisse und Erfahrungen in den Bereichen Penetrationstesting und Threat Modeling.
Die DAK-Gesundheit vergibt einen Rahmenvertrag für Penetrationstests und Threat Modelings.
Hinweis nach EU AI Act Art. 50: Diese Kurzanalyse wurde automatisiert von einem KI-Modell (Google Gemini) erstellt und ist ausschließlich ein Hilfsmittel zur schnellen Orientierung. Sie ersetzt keine Prüfung der Original-Vergabeunterlagen und ist keine Eignungs- oder Rechtsberatung. Die verbindlichen Angaben entnehmen Sie bitte der Original-Bekanntmachung (oeffentlichevergabe.de). Details zu unserer KI-Nutzung: KI-Transparenz.
Anforderungen an Bieter (Eignung)
Was Sie zur Teilnahme nachweisen müssen — wie vom Auftraggeber gefordert.
Wirtschaftliche & finanzielle Leistungsfähigkeit
-
Berufshaftpflichtversicherung
2.1 Nachweis einer Berufs-/Betriebshaftpflichtverischerung - "2.1 Nachweis einer Berufs-/Betriebshaftpflichtversicherung: Abgabe einer Eigenerklärung des Bieters, dass eine Berufs- oder Betriebshaftpflichtversicherung vorhanden ist, bzw. im Auftragsfall abgeschlossen wird und diese während der gesamten Vertragslaufzeit aufrecht erhalten wird (Nachzuweisen durch Eigenerklärung: Anlage A2, Ziffer 2.1), Im Fall einer Bietergemeinschaft muss eine entsprechende Versicherung von mindestens einem Mitglied oder alternativ von der Bietergemeinschaft selbst vorhanden sein. Inhaltliche Mindestanforderung: Bestehen einer im Rahmen und Umfang marktüblichen Industriehaftpflichtversicherung oder einer vergleichbaren Versicherung aus einem Mitgliedsstaat der EU."
-
Gesamtjahresumsatz
2.2 Eigenerklärung zu den Unternehmensumsätzen - "2.2 Eigenerklärung zu den Unternehmensumsätzen: Abgabe einer Eigenerklärung des Bieters/von jedem Mitglied einer Bietergemeinschaft über seine Gesamt- sowie tätigkeitsbezogenen Umsatzerlöse der letzten drei abgeschlossenen Geschäftsjahre (Nachzuweisen durch Eigenerklärung: Anlage A2, Ziffer 2.2). Inhaltliche Mindestanforderung: "
Technische & berufliche Leistungsfähigkeit
-
Referenzen (vergleichbare Dienstleistungen)
3.1 Eigenerklärung über geeignete Unternehmensreferenzen - "3.1 Eigenerklärung über geeignete Unternehmensreferenzen: Abgabe einer Eigenerklärung über geeignete Referenzen über früher ausgeführte Aufträge, die mit dem Ausschreibungsgegenstand vergleichbar sind. Eine Referenz ist vergleichbar, wenn sie die nachfolgenden Bedingungen erfüllt: - Das Referenzprojekt entspricht im wesentlichen den hier ausgeschriebenen Leistungen. - Projektbeginn und -ende nicht länger als 3 Kalenderjahre (gerechnet ab Angebotsfristende) zurückliegend - Das Penetrationstesting oder Threat-Modeling muss erfolgreich abgeschlossen sein. (Nachzuweisen durch Eigenerklärung: Anlage A2, Ziffer 3.1). Inhaltliche Mindestanforderung: Es sind mindestens 6 vergleichbare Referenzprojekte nachzuweisen: I. Threat-Modeling Es sind mindestens 3 Referenzprojekte mit dem Inhalt Threat-Modeling einzureichen, die die folgenden Mindestanforderungen kumulativ erfüllen müssen: - Die Architektur eines verteilten, technischen Systems wurde anhand von Design-Dokumenten untersucht. Dabei wurden Schwachstellen identifiziert und beschrieben. - Es wurde ein Bedrohungsmodell in Form eines Diagrams erstellt. Hierfür wurden anerkannte Modellierungstechniken eingesetzt, beispielsweise das C4 Model. - Die Referenzprojekte müssen für einen Kunden außerhalb des eigenen Unternehmens durchgeführt worden sein. Zwei der mindestens 3 Refrenzprojekte müssen zusätzliche folgender Kriterien erfüllen: - Es wurde ein Workshop fürs Threat-Modeling mit mindestens 4 Teilnehmern durchgeführt. Im Rahmen des Workshops wurden zusammen Diagramme erstellt oder ergänzt, anhand derer mögliche Schwachstellen identifiziert werden konnten. Die Termine können Remote stattgefunden haben. II. Penetrationtesting Es sind mindestens 3 Referenzprojekte mit dem Inhalt Penetrationtesting einzureichen, die die folgenden Mindestanforderungen kumulativ erfüllen müssen: - Aus den vorlegten Refernzprojekten muss jedes der folgenden Themengebiete mindestens einmal belegt werden können: Smartphone-Apps (z.B. für iOS oder Android), Web-Applications, Cloud-Umgebungen und Netzwerke - Sie haben einen Umfang von mindestens 5 Personentagen - Sie müssen für einen Kunden außerhalb des eigenen Unternehmens durchgeführt worden sein. HINWEIS: Die Erfüllung sämtlicher Mindestkriterien muss sich aus der inhaltlichen Beschreibung der erbrachten Leistungen in der Eigenerklärung in Anlage A2, Ziffer 3.1 ergeben."
-
Referenzen (vergleichbare Dienstleistungen)
3.2 Eigenerklärung zur Menge durchgeführter Threat-Modelings - "3.2 Eigenerklärung zur Menge durchgeführter Threat-Modelings: Abgabe einer Eigenerklärung des Bieters / der Bietergemeinschaft, dass im Zeitraum der letzten 3 Jahre mindestens 10 Threat-Modelings durchgeführt wurden. (Nachzuweisen durch Eigenerklärung: Anlage A2, Ziffer 3.2). Inhaltliche Mindestanforderung: Die Threat-Modelings müssen vergleichbar sein mit den Anforderungen dieser Ausschreibung an Threat-Modelings, beschrieben in Kapitel 4.9 der B1_Leistungsbeschreibung."
Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.
Erfüllen Sie diese Anforderungen?
Diese Ausschreibung verlangt Nachweise zu Wirtschaftliche & finanzielle Leistungsfähigkeit, Technische & berufliche Leistungsfähigkeit. Mit einem kostenlosen Firmenprofil prüfen wir Ihre Eignung gegen diese Anforderungen — und gegen jede neue Ausschreibung. 14 Tage voller Zugang, keine Kreditkarte.
Mit der Anmeldung akzeptieren Sie unsere AGB und bestätigen, die Datenschutzerklärung zur Kenntnis genommen zu haben. AusschreibungsRadar richtet sich ausschließlich an Unternehmer im Sinne von § 14 BGB.
Vergabe- & Vertragsbedingungen
Wichtige Bedingungen für Angebot und Ausführung — wie vom Auftraggeber bekannt gemacht.
-
Nachforderung teilweise möglich
Bestimmte fehlende Unterlagen dürfen nachgefordert werden — nicht alle.
- Elektronische Rechnung (eRechnung) verpflichtend
-
Besondere Bedingungen für die Auftragsausführung
Der Auftrag ist an zusätzliche Ausführungsbedingungen geknüpft (§ 128 GWB) — Details in den Vergabeunterlagen.
Hinweise zur Nachprüfung & Rügepflicht
§ 160 Einleitung, Antrag (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.
Verfahrensverlauf
📅 .icsVollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.
-
Ausschreibung Sie sind hier
Angebote werden eingeholt
1 Veröffentlichung
- Frist 01.06.2026 Original-Veröffentlichung · in TED EU + oev aktuell
-
Vergabeergebnis
Auftrag wurde zugeschlagen · 24 Tage nach Fristende
Auftragnehmer (2) HiSolutions AG · TÜV Rheinland i-sec GmbHAuftragsvolumen (Rahmen) 500.000 €1 Veröffentlichung
Preiseinschätzung
Basierend auf 2.959 vergleichbaren Vergabeergebnissen:
Statistische Auswertung öffentlicher Zuschlagswerte. Keine Preisempfehlung.
Ähnliche Ausschreibungen
📬
Passende Ausschreibungen automatisch finden
14 Tage volle KI-Analyse + tägliche Alerts gratis testen — keine Kreditkarte, danach kostenfrei weiter.
💡 Mehr als wöchentlich? Watchlist ab 9 €/Mo: täglich + Frist-Reminder + Zuschlag-Info →
Personalisiertes Suchprofil einrichten → · Für Einkaufsabteilungen: Rechnung per Überweisung →