evergabe.com

Tenable Schwachstellenmanagementsystem

Es wird ein mandantenfähiges, skalierbares Schwachstellenmanagementsystem inklusive aktiver und passiver Komponenten zur Erkennung von Schwachstellen ausgeschrieben, mittels dessen Schwachstellen und Gefährdungen (Exposures) in allen Netzen, Systemen und Anwendungen unterschiedlicher Sicherheitsstufen, sowohl on-premises als auch in hybriden Cloudumgebungen erkannt, erhoben und in einem zentralen System zusammengeführt und dort ebenen- bzw. nutzergruppen-gerecht …

CPV: 48000000 Programski paketi in informacijski sistemi

Rok:

31. oktober 2025. 23:59

Vrsta roka:

Oddaja ponudbe

Kraj izvršitve:

Tenable Schwachstellenmanagementsystem

Organ za podeljevanje:

Landesbetrieb Information und Technik NRW

Številka dodelitve:

25-T140200044

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : Landesbetrieb Information und Technik NRW

Rechtsform des Erwerbers : Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts

Tätigkeit des öffentlichen Auftraggebers : Allgemeine öffentliche Verwaltung

2. Verfahren

2.1 Verfahren

Titel : Tenable Schwachstellenmanagementsystem

Beschreibung : Es wird ein mandantenfähiges, skalierbares Schwachstellenmanagementsystem inklusive aktiver und passiver Komponenten zur Erkennung von Schwachstellen ausgeschrieben, mittels dessen Schwachstellen und Gefährdungen (Exposures) in allen Netzen, Systemen und Anwendungen unterschiedlicher Sicherheitsstufen, sowohl on-premises als auch in hybriden Cloudumgebungen erkannt, erhoben und in einem zentralen System zusammengeführt und dort ebenen- bzw. nutzergruppen-gerecht bearbeitet und nachvollziehbar priorisiert und dokumentiert werden können. Zunächst sollen die Schwachstellen von etwa 20.000 Assets erhoben werden, perspektivisch bis zu mehreren 100.000 Assets. Die weiteren Anforderungen werden im Produktfragenkatalog aufgeführt. Produktschulung, Softwarepflege/Wartung sowie Support und Integrations-dienstleistungen (Professional Services) sind ebenfalls Bestandteil der Ausschreibung.

Kennung des Verfahrens : 5686be93-6a51-47a9-a045-ed3c37d6748d

Interne Kennung : 25-T140200044

Verfahrensart : Offenes Verfahren

Das Verfahren wird beschleunigt : nein

2.1.1 Zweck

Art des Auftrags : Lieferungen

Haupteinstufung ( cpv ): 48000000 Softwarepaket und Informationssysteme

2.1.2 Erfüllungsort

Postanschrift : Mauerstraße 51

Stadt : Düsseldorf

Postleitzahl : 40476

Land, Gliederung (NUTS) : Düsseldorf, Kreisfreie Stadt ( DEA11 )

Land : Deutschland

Zusätzliche Informationen : siehe Leistungsbeschreibung

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : Bekanntmachungs-ID: CXS7YYJYTCEDMHV5 Auf dem Vergabemarktplatz sind die Unterlagen zu finden. Fragen werden auch nur auf dem Vergabemarktplatz beantwortet.

Rechtsgrundlage :

Richtlinie 2014/24/EU

vgv -

2.1.6 Ausschlussgründe

Quellen der Ausschlussgründe : Bekanntmachung

Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen :

Beteiligung an einer kriminellen Vereinigung :

Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten :

Geldwäsche oder Terrorismusfinanzierung :

Betrug :

Korruption :

Kinderarbeit und andere Formen des Menschenhandels :

Verstoß gegen die Verpflichtung zur Entrichtung von Steuern :

Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen :

Verstoß gegen umweltrechtliche Verpflichtungen :

Verstoß gegen sozialrechtliche Verpflichtungen :

Verstoß gegen arbeitsrechtliche Verpflichtungen :

Zahlungsunfähigkeit :

Verwaltung der Vermögenswerte durch einen Insolvenzverwalter :

Einstellung der gewerblichen Tätigkeit :

Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften :

Schwerwiegendes berufliches Fehlverhalten :

Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs :

Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren :

Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens :

Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen :

Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten. :

5. Los

5.1 Technische ID des Loses : LOT-0001

Titel : Tenable Schwachstellenmanagementsystem

Beschreibung : Das bestehende Schwachstellenmanagementsystem Tenable Security Center Plus sowie der Service Tenable WAS (Web Application Scan) sollen weiter ausgebaut, und um weitere Fähigkeiten zum Management von Schwachstellen und Exposures in hybriden Cloud- sowie Container-/Kubernetes-Umgebungen ergänzt werden. Der bei IT.NRW betriebene Schwachstellenmanagement-Service soll gemäß Beschluss des Landeskabinetts auf die gesamte Landesverwaltung NRW ausgeweitet werden, um Schwachstellen in IT-Systemen und vernetzten Services sowie Webanwendungen flächendeckend zu erkennen, zu bewerten und deren Behebung oder Abmilderung nachvollziehbar zu dokumentieren. Die Auswertung aller Ergebnisse soll über ein im Landesverwaltungsnetz (on-premises) betriebenes Schwachstellenmanagementsystem zentral möglich sein. Darüber hinaus soll das System der Kontrolle der Einhaltung von Anforderungen der IT-Sicherheit dienen, u.a. um Compliance-Nachweise für Zertifizierungsaudits (ISO27001/BSI IT-Grundschutz) zu erheben.

Interne Kennung : 25-T140200044

5.1.1 Zweck

Art des Auftrags : Lieferungen

Haupteinstufung ( cpv ): 48000000 Softwarepaket und Informationssysteme

5.1.2 Erfüllungsort

Postanschrift : Mauerstraße 51

Stadt : Düsseldorf

Postleitzahl : 40476

Land, Gliederung (NUTS) : Düsseldorf, Kreisfreie Stadt ( DEA11 )

Land : Deutschland

Zusätzliche Informationen : siehe Leistungsbeschreibung

5.1.3 Geschätzte Dauer

Laufzeit : 48 Monat

5.1.6 Allgemeine Informationen

Vorbehaltene Teilnahme : Teilnahme ist nicht vorbehalten.

Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben : Nicht erforderlich

Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert

Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja

Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet : nein

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.9 Eignungskriterien

Quellen der Auswahlkriterien : Bekanntmachung

Kriterium : Informationssicherheit

Beschreibung : Informationssicherheit (Auf Anforderung der Vergabestelle; Keine oder anderweitige Formerfordernis):

5.1.11 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch

Frist für die Anforderung zusätzlicher Informationen : 22/10/2025 23:59 +02:00

Internetadresse der Auftragsunterlagen : https://www.evergabe.nrw.de/VMPSatellite/notice/CXS7YYJYTCEDMHV5/documents

Ad-hoc-Kommunikationskanal :

URL : https://www.evergabe.nrw.de/VMPSatellite/notice/CXS7YYJYTCEDMHV5

5.1.12 Bedingungen für die Auftragsvergabe

Bedingungen für die Einreichung :

Elektronische Einreichung : Erforderlich

Adresse für die Einreichung : https://www.evergabe.nrw.de/VMPSatellite/notice/CXS7YYJYTCEDMHV5

Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch

Elektronischer Katalog : Nicht zulässig

Varianten : Nicht zulässig

Die Bieter können mehrere Angebote einreichen : Nicht zulässig

Frist für den Eingang der Angebote : 31/10/2025 23:59 +01:00

Frist, bis zu der das Angebot gültig sein muss : 80 Tag

Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können :

Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.

Zusätzliche Informationen : nach § 56 VgV

Informationen über die öffentliche Angebotsöffnung :

Eröffnungsdatum : 03/11/2025 08:00 +01:00

Auftragsbedingungen :

Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Nein

Bedingungen für die Ausführung des Auftrags : keine Losaufteiling möglich, da eine Software beschafft wird

Elektronische Rechnungsstellung : Zulässig

Aufträge werden elektronisch erteilt : ja

Zahlungen werden elektronisch geleistet : ja

5.1.15 Techniken

Rahmenvereinbarung :

Keine Rahmenvereinbarung

Informationen über das dynamische Beschaffungssystem :

Kein dynamisches Beschaffungssystem

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammer Rheinland

Informationen über die Überprüfungsfristen : Gemäß §160 Abs.3 nr.4 GBB ist ein Nachprüfungsantrag unzulässig, soweit mehr als fünfzehn Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : Landesbetrieb Information und Technik NRW

Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt : Landesbetrieb Information und Technik NRW

Organisation, die Teilnahmeanträge entgegennimmt : Landesbetrieb Information und Technik NRW

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : Landesbetrieb Information und Technik NRW

Registrierungsnummer : 05111-14002-45

Postanschrift : Mauerstraße 51

Stadt : Düsseldorf

Postleitzahl : 40476

Land, Gliederung (NUTS) : Düsseldorf, Kreisfreie Stadt ( DEA11 )

Land : Deutschland

Kontaktperson : Z3 Sourcing

E-Mail : ausschreibung@it.nrw.de

Telefon : +49 2119449-01

Fax : +49 2119449-8075

Internetadresse : https://www.it.nrw/

Rollen dieser Organisation :

Beschaffer

Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt

Organisation, die Teilnahmeanträge entgegennimmt

8.1 ORG-0002

Offizielle Bezeichnung : Landesbetrieb Information und Technik NRW

Registrierungsnummer : 05111-14002-45

Postanschrift : Mauerstraße 51

Stadt : Düsseldorf

Postleitzahl : 40476

Land, Gliederung (NUTS) : Düsseldorf, Kreisfreie Stadt ( DEA11 )

Land : Deutschland

Kontaktperson : Z3 Sourcing

E-Mail : ausschreibung@it.nrw.de

Telefon : +49 2119449-01

Fax : +49 2119449-8075

Internetadresse : https://www.it.nrw/

Rollen dieser Organisation :

Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt

8.1 ORG-0003

Offizielle Bezeichnung : Vergabekammer Rheinland

Registrierungsnummer : keine Angabe

Postanschrift : Zeughausstr. 2-10

Stadt : Köln

Postleitzahl : 50667

Land, Gliederung (NUTS) : Duisburg, Kreisfreie Stadt ( DEA12 )

Land : Deutschland

E-Mail : VKRheinland@bezreg-koeln.nrw.de

Telefon : +49 221147-3055

Fax : +49 221147-2889

Internetadresse : http://www.bezreg-koeln.nrw.de/

Rollen dieser Organisation :

Überprüfungsstelle

8.1 ORG-0004

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)

Registrierungsnummer : 0204:994-DOEVD-83

Stadt : Bonn

Postleitzahl : 53119

Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )

Land : Deutschland

E-Mail : noreply.esender_hub@bescha.bund.de

Telefon : +49228996100

Rollen dieser Organisation :

TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : e148c008-2b6d-4a7d-914e-a6658cd6de30 - 01

Formulartyp : Wettbewerb

Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung

Datum der Übermittlung der Bekanntmachung : 30/09/2025 00:18 +02:00

Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch

Veröffentlichungsnummer der Bekanntmachung : 00641521-2025

ABl. S – Nummer der Ausgabe : 188/2025

Datum der Veröffentlichung : 01/10/2025