De Opdracht bestaat uit het leveren van pentestdienstverlening en Red en Purple Teaming Services. De aanbesteding is opgedeeld in zes (6) Percelen. De Opdracht omvat het, door gediplomeerde en/of gecertificeerde Pentesters, uitvoeren van een Pentest of Red- of Purple Teaming opdracht met als doel om het beveiligingsniveau van systemen vallend binnen de vastgestelde scope te bepalen. Hiervoor wordt getracht om kwetsbaarheden in het onderzochte systeem of
IT-infrastructuur te vinden en het systeem binnen te dringen op een manier die overeenkomt met de aanpak van een kwaadaardige hacker. Dit kan zowel technische als social enginering aanvallen omvatten, afhankelijk van de afspraken die hierover worden gemaakt.
Deadline
De termijn voor de ontvangst van de offertes was 2024-01-17.
De aanbesteding werd gepubliceerd op 2023-10-24.
Object Toepassingsgebied van de aanbesteding
Titel: Pentesting Services III
Producten/diensten: IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning📦
Korte beschrijving:
“De Opdracht bestaat uit het leveren van pentestdienstverlening en Red en Purple Teaming Services. De aanbesteding is opgedeeld in zes (6) Percelen. De...”
Korte beschrijving
De Opdracht bestaat uit het leveren van pentestdienstverlening en Red en Purple Teaming Services. De aanbesteding is opgedeeld in zes (6) Percelen. De Opdracht omvat het, door gediplomeerde en/of gecertificeerde Pentesters, uitvoeren van een Pentest of Red- of Purple Teaming opdracht met als doel om het beveiligingsniveau van systemen vallend binnen de vastgestelde scope te bepalen. Hiervoor wordt getracht om kwetsbaarheden in het onderzochte systeem of
IT-infrastructuur te vinden en het systeem binnen te dringen op een manier die overeenkomt met de aanpak van een kwaadaardige hacker. Dit kan zowel technische als social enginering aanvallen omvatten, afhankelijk van de afspraken die hierover worden gemaakt.
Toon meer
Geschatte waarde exclusief BTW: EUR 5 987 300 💰
Informatie over kavels
Voor alle partijen kunnen offertes worden ingediend
1️⃣ Toepassingsgebied van de aanbesteding
Titel: Perceel 2
Titel
Identificatienummer van de partij: 1
Beschrijving
Aanvullende producten/diensten: Testen van software📦
Plaats van uitvoering: Nederland🏙️
Hoofdlocatie of plaats van uitvoering: Utrecht
Beschrijving van de aanbesteding:
“Standaard pentestdienstverlening. Dit betreft het uitvoeren van Pentesten van o.a. volledige applicatie “stack” (waaronder maar niet gelimiteerd tot:...”
Beschrijving van de aanbesteding
Standaard pentestdienstverlening. Dit betreft het uitvoeren van Pentesten van o.a. volledige applicatie “stack” (waaronder maar niet gelimiteerd tot: Operating systemen, hypervisors, netwerken, firewalls, databases en webservers) op beveiligingsproblemen. Er kan sprake zijn van Black box, White box en Grey box testen.
Toon meer Gunningscriteria
Prijs
Toepassingsgebied van de aanbesteding
Geschatte totale waarde exclusief BTW: EUR 2 622 000 💰
Duur van de opdracht, raamovereenkomst of dynamisch aankoopsysteem
Het onderstaande tijdschema is uitgedrukt in aantal maanden.
Beschrijving
Duur: 48
2️⃣ Toepassingsgebied van de aanbesteding
Titel: Perceel 3
Titel
Identificatienummer van de partij: 2
Beschrijving
Beschrijving van de aanbesteding:
“Hoog sensitieve pentestdienstverlening (bedrijfs- en/of staatsgeheimen) Dit betreft het uitvoeren van Pentesten van o.a. een volledige applicatie “stack”...”
Beschrijving van de aanbesteding
Hoog sensitieve pentestdienstverlening (bedrijfs- en/of staatsgeheimen) Dit betreft het uitvoeren van Pentesten van o.a. een volledige applicatie “stack” (waaronder maar niet gelimiteerd tot: Operating systemen, hypervisors, netwerken, firewalls, databases en webservers op beveiligingsproblemen met een bedrijfs-en/of staatsgeheim karakter).
Toon meer Toepassingsgebied van de aanbesteding
Geschatte totale waarde exclusief BTW: EUR 221 000 💰
3️⃣ Toepassingsgebied van de aanbesteding
Titel: Perceel 4
Titel
Identificatienummer van de partij: 3
Beschrijving
Beschrijving van de aanbesteding:
“Hoog sensitieve pentestdienstverlening (bedrijfs- en/of staatsgeheimen); incl. distributed systems: Dit betreft het uitvoeren van Pentesten voor een...”
Beschrijving van de aanbesteding
Hoog sensitieve pentestdienstverlening (bedrijfs- en/of staatsgeheimen); incl. distributed systems: Dit betreft het uitvoeren van Pentesten voor een volledige applicatie “stack” (waaronder maar niet gelimiteerd tot: internet ontsluiting, applicatie server, database server) op beveiligingsproblemen.
Toon meer Toepassingsgebied van de aanbesteding
Geschatte totale waarde exclusief BTW: EUR 183 300 💰
4️⃣ Toepassingsgebied van de aanbesteding
Titel: Perceel 5
Titel
Identificatienummer van de partij: 4
Beschrijving
Beschrijving van de aanbesteding:
“Red of Purple Teaming: Dit betreft het uitvoeren van Pentesten op basis van een Red en/of Purple Teaming traject. Hierbij voldoet de Inschrijver aan de...”
Beschrijving van de aanbesteding
Red of Purple Teaming: Dit betreft het uitvoeren van Pentesten op basis van een Red en/of Purple Teaming traject. Hierbij voldoet de Inschrijver aan de onderstaande kaders/uitgangspunten.
I. Red Teaming. Hierbij wordt de omgeving van de Deelnemer aangevallen en geexploiteerd met als doel om vooraf gestelde kroonjuwelen te compromitteren. De risico's in de huidige omgeving en de kroonjuwelen worden in een Threat Modeling sessie vooraf met de Deelnemer vastgesteld. Dit moet resulteren in het simuleren van een zo realistisch mogelijke cyberaanval waarbij meerdere aanvalspaden (bijv. phishing, social engineering, penetratietesten etc.) gebruikt worden.
II. Purple Teaming: Hieronder wordt verstaan het samenbrengen van het ‘rode team’ (zie hiervoor Red Teaming hierboven) met het ‘blauwe team’ waarmee de verdedigers van de Deelnemer bedoeld worden, soms aangevuld met medewerkers van opdrachtnemer. Hierbij wordt nauw samengewerkt waardoor het blauwe team inzicht krijgt in hoe het rode team precies te werk gaat. Hierdoor kan het blauwe team zien wat de typische bewegingen en procedures van hackers zijn en zo leren deze te voorkomen. Het rode team kan op deze manier leren hoe de aanvalspogingen geblokkeerd worden en hoe ze hun werkwijze moeten aanpassen om toch succesvol te kunnen zijn. Dit onder toezicht van het ‘witte’ team, dat het overzicht houdt over de teams en waar nodig actie onderneemt/ ingrijpt
Toon meer Toepassingsgebied van de aanbesteding
Geschatte totale waarde exclusief BTW: EUR 1 209 000 💰
Duur van de opdracht, raamovereenkomst of dynamisch aankoopsysteem
5️⃣ Toepassingsgebied van de aanbesteding
Titel: Perceel 6
Titel
Identificatienummer van de partij: 5
Beschrijving
Hoofdlocatie of plaats van uitvoering: Utrecht.
Beschrijving van de aanbesteding:
“Red of Purple Teaming incl. distributed systems. Dit betreft het uitvoeren van Pentesten op basis van Red en/of Purple Teaming traject. Hierbij voldoet de...”
Beschrijving van de aanbesteding
Red of Purple Teaming incl. distributed systems. Dit betreft het uitvoeren van Pentesten op basis van Red en/of Purple Teaming traject. Hierbij voldoet de Inschrijver aan de onderstaande kaders/uitgangspunten.
I. Red Teaming. Hierbij wordt de omgeving van de klant aangevallen en geëxploiteerd met als doel om vooraf gestelde kroonjuwelen te compromitteren. De risico's in de huidige omgeving en de kroonjuwelen worden in een Threat Modeling sessie vooraf met de klant vastgesteld. Dit moet resulteren in het simuleren van een zo realistisch mogelijke cyberaanval waarbij meerdere aanvalspaden (bijv. phishing, social engineering, penetratietesten etc.) gebruikt worden.
II. Purple Teaming: Hieronder wordt verstaan het samenbrengen van het ‘rode team’ (zie hiervoor Red Teaming hierboven) met het ‘blauwe team’ waarmee de verdedigers van de opdrachtgever bedoeld worden. Hierbij wordt nauw samengewerkt waardoor het blauwe team inzicht krijgt in hoe het rode team precies te werk gaat. Hierdoor kan het blauwe team zien wat de typische bewegingen en procedures van hackers zijn en zo leren deze te voorkomen. Het rode team kan op deze manier leren hoe de aanvalspogingen geblokkeerd worden en hoe ze hun werkwijze moeten aanpassen om toch succesvol te kunnen zijn.
Toon meer Toepassingsgebied van de aanbesteding
Geschatte totale waarde exclusief BTW: EUR 1 092 000 💰
6️⃣ Toepassingsgebied van de aanbesteding
Titel: Perceel 1
Titel
Identificatienummer van de partij: 6
Beschrijving
Beschrijving van de aanbesteding:
“Standaard pentestdienstverlening. Dit betreft het uitvoeren van Pentesten van o.a. volledige applicatie “stack” (waaronder maar niet gelimiteerd tot:...”
Beschrijving van de aanbesteding
Standaard pentestdienstverlening. Dit betreft het uitvoeren van Pentesten van o.a. volledige applicatie “stack” (waaronder maar niet gelimiteerd tot: Operating systemen, hypervisors, netwerken, firewalls, databases en webservers) op beveiligingsproblemen.
Toon meer Toepassingsgebied van de aanbesteding
Geschatte totale waarde exclusief BTW: EUR 660 000 💰
Juridische, economische, financiële en technische informatie Voorwaarden voor deelname
Lijst en korte beschrijving van aandoeningen:
“Inschrijver dient verzekerd te zijn. Inschrijver dient daarnaast te voldoen aan de referentievoorwaarden en in het bezit te zijn van een ISO 27001...”
Lijst en korte beschrijving van aandoeningen
Inschrijver dient verzekerd te zijn. Inschrijver dient daarnaast te voldoen aan de referentievoorwaarden en in het bezit te zijn van een ISO 27001 certificaat of gelijkwaardig.
Procedure Soort procedure
Open procedure
Administratieve informatie
Termijn voor de ontvangst van inschrijvingen of verzoeken tot deelneming: 2024-01-17
23:59 📅
Talen waarin inschrijvingen of aanvragen tot deelneming kunnen worden ingediend: Nederlands 🗣️
De offerte moet geldig zijn tot: 2024-07-17 📅
Voorwaarden voor de opening van de offertes: 2024-01-18
09:00 📅
Voorwaarden voor de opening van de offertes (plaats): Utrecht
Aanvullende informatie Beoordelingsorgaan
Naam: Surf bv
Postadres: Moreelsepark 48
Poststad: Utrecht
Postcode: 3511 EP
Land: Nederland 🇳🇱
E-mail: inkoop@surf.nl📧
URL: www.surf.nl🌏 Herzieningsprocedure
Precieze informatie over de termijn(en) voor herzieningsprocedures: Zie beschrijvend document voor procedures
Bron: OJS 2023/S 208-654613 (2023-10-24)