Awarded contract
Published
Rahmenvereinbarung Dienstleistung Sicherheitsprüfungen (Penetrationstests / Red Teaming / Threat Intelligence)
93 Suppliers have already viewed this notice
Track & Win Public Sector Contracts and Tenders. Sign up for Free
Description
Die Rentenbank ist verpflichtet jährlich Sicherheitsprüfungen durchzuführen. Die Leistungen wurden in die folgenden drei Leistungsbereiche aufgeteilt: - Penetrationstests - Red Teaming - Threat Intelligence Lot 1: Gegenstand dieses Vergabeverfahrens war der Abschluss einer Rahmenvereinbarung mit mehreren Wirtschaftsteilnehmern. Während der Laufzeit der Rahmenvereinbarung erfolgt eine gezielte Bedarfsdeckung über die benötigten Ressourcen in Form eines sogenannten Mini-Wettbewerbs nach § 21 Abs. 5 VgV zwischen den Unternehmen, mit denen eine Rahmenvereinbarung abgeschlossen wurde. Die Rentenbank ist verpflichtet jährlich Sicherheitsprüfungen durchzuführen. Hierzu werden unter anderem Penetrationstests regelmäßig sowie anlassbezogen durchgeführt. Bei Änderungen an der IT-Infrastruktur können projektspezifische Penetrationstests beauftragt werden. Neben den projektspezifischen Penetrationstests werden risikobasiert ausgewählte sowie immer wiederkehrende relevante Assets jährlich getestet. Diese können u.a. folgende Themen umfassen: Anwendungen - mit dem Ziel, Schwachstellen auf der Anwendungsebene zu identifizieren, darunter z.B. Schwachstellen bei websiteübergreifender Anforderungsfälschung, Injektionsschwachstellen, anfälliges Session-Management usw. Netzwerk - mit dem Ziel, die Schwachstellen auf Netzwerk- und Systemebene zu identifizieren, darunter z.B. Fehlkonfigurationen, Schwachstellen in drahtlosen Netzwerken, Rogue-Dienste und mehr. Physische Infrastruktur - mit dem Ziel, Verständnis der Sicherheit und Effektivität von physischen Sicherheitskontrollen durch einen realen Angriff. Social Engineering - mit dem Ziel, persönliche und allgemein menschliche Schwächen auszunutzen und die menschliche Anfälligkeit für Betrug und Manipulation zu testen, etwa für E-Mail-Phishing, für Telefon- und SMS-Nachrichten sowie für physische und lokale Tarnung. Die Ergebnisse dieser Prüfungen müssen ausführlich berichtet werden.
Personalised AI Summary
Unlock decision maker contacts.
Create a Free Account on Stotles
Stotles is your single source for government tenders, contracts, frameworks and much more. Sign up for free.
Explore similar pre-tenders, open or awarded contracts
Browse open tenders, recent contract awards and upcoming contract expiries that match similar CPV codes.
Zentraldienst der Polizei des Landes Brandenburg
–
Published 7 months ago
Gemeinde Nuthe-Urstromtal
–
Published 8 months ago
Stadtwerke Potsdam GmbH
1,250,000 EUR
Published 2 years ago
Bundesnetzagentur - Zentrale Beschaffungsstelle
312,520 EUR
Published 2 years ago
Stadt Landshut
–
Published 2 years ago
IT-Dienstleistungszentrum Berlin (AÖR)
969,500,000 EUR
Published 2 years ago
GSI Helmholtzzentrum für Schwerionenforschung GmbH
195,830.92 EUR
Published 2 years ago
Bundesnetzagentur - Zentrale Beschaffungsstelle
1,178,750 EUR
Published 2 years ago
Explore top buyers for public sector contracts
Discover open tenders, contract awards and upcoming contract expiries of thousands of public sector buyers below. Gain insights into their procurement activity, historical purchasing trends and more.
CPV Codes
Sign up to the Stotles Tender Tracker for free
Find even more contracts with advanced search capability and AI powered relevance scoring.