VergabeGenie
Zurück
Projekt-ID: #EnBW-2026-0062

Attack Surface Management Dienstleistungen (ASM)

OFFEN
services
23.07.26 Frist

Projektbeschreibung

Gegenstand der Beauftragung ist eine Dienstleistung im Bereich "Überwachung des Außenperimeters der EnBW". Der Außenperimeter der EnBW umfasst neben den aus dem Internet erreichbaren Systemen der EnBW AG auch alle aus dem Internet erreichbaren Systeme von Mehrheitsbeteiligungen der EnBW AG sowie registrierte Domains und registrierte IP-Adressbereiche. Im Rahmen der Dienstleistung sollen diese Systeme vollständig überwacht werden. Der AN muss gegen die im Internet erreichbaren Systeme des AG dauerhaft manuelle Angriffssimulationen durchführen. Zudem muss der AN bei Bekanntwerden neuer relevanter Schwachstellen den zuvor beschriebenen Scope auf Betroffenheit prüfen und entsprechende Ergebnisse manuell validieren. Die validierten Meldungen müssen über einen zwischen AN und AG zu vereinbarender Kommunikationsweg an den AG übermittelt werden. Der AN muss zudem das Darknet auf Zugangsdaten zu EnBW-Systemen und EnBW-Accounts prüfen und bei Erkenntnissen diese ebenfalls über den vereinbarten Kommunikationsweg melden. Die konkreten Leistungen, die durch den AN erfüllt werden müssen, sind in Anlage_1.2_Attack_Surface_Management_Leistungsumfang beschrieben. Die vorliegende Ausschreibung hat den Abschluss eines Vertrags für die Durchführung von Dienstleistungen im Rahmen eines Attack Surface Management Services zum Ziel, beginnend ab 01.12.2026 bis voraussichtlich 30.11.2029.

Lose

1 Los

Gegenstand der Beauftragung ist eine Dienstleistung im Bereich "Überwachung des Außenperimeters der EnBW". Der Außenperimeter der EnBW umfasst neben den aus dem Internet erreichbaren Systemen der EnBW AG auch alle aus dem Internet erreichbaren Systeme von Mehrheitsbeteiligungen der EnBW AG sowie registrierte Domains und registrierte IP-Adressbereiche. Im Rahmen der Dienstleistung sollen diese Systeme vollständig überwacht werden. Der AN muss gegen die im Internet erreichbaren Systeme des AG dauerhaft manuelle Angriffssimulationen durchführen. Zudem muss der AN bei Bekanntwerden neuer relevanter Schwachstellen den zuvor beschriebenen Scope auf Betroffenheit prüfen und entsprechende Ergebnisse manuell validieren. Die validierten Meldungen müssen über einen zwischen AN und AG zu vereinbarender Kommunikationsweg an den AG übermittelt werden. Der AN muss zudem das Darknet auf Zugangsdaten zu EnBW-Systemen und EnBW-Accounts prüfen und bei Erkenntnissen diese ebenfalls über den vereinbarten Kommunikationsweg melden. Die konkreten Leistungen, die durch den AN erfüllt werden müssen, sind in Anlage_1.2_Attack_Surface_Management_Leistungsumfang beschrieben. Die vorliegende Ausschreibung hat den Abschluss eines Vertrags für die Durchführung von Dienstleistungen im Rahmen eines Attack Surface Management Services zum Ziel, beginnend ab 01.12.2026 bis voraussichtlich 30.11.2029.

Vertragslaufzeit 30.11.2026 – 29.11.2029

KI-Analyse

KI-gestützte Dokumentenanalyse

Lassen Sie die KI die Vergabeunterlagen analysieren und strukturierte Informationen zu Fristen, Anforderungen und Bewertungskriterien extrahieren.

KI-Analyse-Kontingent erschöpft

0 / 0

Dein aktueller Plan hat das KI-Analyse-Limit erreicht. Upgrade auf Professional für mehr Analysen — oder Enterprise für unbegrenzte.

Vergabeunterlagen

Fragebogen zur Eignungspruefung.pdf

PDF • 32.3 KB

Wichtiger_Hinweis_tender24.pdf

PDF • 59.0 KB

Klickanleitung_fuer_Bieter_Teilnahmeantrag.pdf

PDF • 2.2 MB

Klickanleitung_fuer_Bieter_Angebotsabgabe.pdf

PDF • 2.0 MB

Klickanleitung_fuer_Bieter_VergabePlattform.pdf

PDF • 1.6 MB

A05_Eigenerklaerung_5_SanktionsVO.pdf

PDF • 67.9 KB

A06_Eigenerklaerung_LTMG.pdf

PDF • 50.5 KB

A00_Attack Surface_Angebots-und-Verfahrensbedingungen.pdf

PDF • 332.8 KB

A03_Abweichungsvorschlag_zum_Vertrag.xlsx

XLSX • 22.3 KB

A07_Fragen_Template.xlsx

XLSX • 21.2 KB

Anhang_1_Anforderimgem an die Informationssicherheit für Auftragnehmer der EnBW.PDF

PDF • 114.0 KB

Anhang_2_zusaetzliche-vertragsbedingungen-mindestlohn.pdf

PDF • 32.7 KB

Anhang_3_Supplier-Code-of-Conduct-SCoC-_Beilage.pdf

PDF • 331.0 KB

Anhang_3_Supplier-Code-of-Conduct-SCoC.pdf

PDF • 670.4 KB

Anlage_01.1_Attack_Surface_Preisverzeichnis.docx

DOCX • 60.0 KB

Anlage_01.2_Attack_Surface_Leistungsumfang.pdf

PDF • 167.5 KB

Anlage_01.3_Attack_Surface_Asschlusskriterien_Selbscheck.xlsx

XLSX • 20.9 KB

Anlage_01_EnBW_Einzelvertrag_IT-Beratungsleistungen_Attack Surface.docx

DOCX • 132.5 KB

Anlge 02_Allgemeine_Einkaufsbedingungen_des_EnBW_Konzerns.pdf

PDF • 290.8 KB

Aufforderung_zum_Teilnahmewettbewerb_Interessensbestaetigung.pdf

PDF • 83.4 KB

T01_Vertraulichkeitserklärung.docx

DOCX • 59.9 KB

T02_Teilnahmewettbewerb_Fragen_Template.xlsx

XLSX • 22.2 KB

T03_Attack Surface_Anforderung_Referenzen.xlsx

XLSX • 27.7 KB

Zur Ausschreibung

Vormerkungen-Limit erreicht

0 / 5

Im Basis-Tarif kannst du bis zu 5 Ausschreibungen vormerken. Hol dir Professional für bis zu 100 — oder Enterprise für unbegrenzte Vormerkungen.