GeslotenDienstenEuropeesOpenbaar

Pentesten

Rijksdienst Caribisch Nederland · Openbaar · 226565

0 van 6 kerninzichten gevonden

Meet aanwezigheid, niet juistheid · documenten blijven leidend

ScopeAdviesAandachtspuntenGeschiktheidseisenGunningscriteriaPlanning

Type

Diensten

72800000

Geraamde waarde

Niet gepubliceerd

Tot deadline

Doorlopend

Knock-outs

n.b.

uitsluitingsgronden

Gunning op

Beste prijs-kwaliteit

Beoordeel handmatigvertrouwen laag

De Rijksdienst Caribisch Nederland (RDCN) vraagt een open aanbesteding voor periodieke pentesten van het gehele IT‑landschap, inclusief applicaties, netwerkcomponenten en platformen. Door continue veranderingen in het IT‑milieu moeten de systemen regelmatig worden getest om te voldoen aan het informatiebeveiligingsbeleid. De aanbesteding vereist een combinatie van white‑box, grey‑box en black‑box methodieken, zodat zowel interne als externe kwetsbaarheden worden blootgelegd. De opdrachtnemer levert een gestructureerd testplan, uitvoerige rapportages met risico‑analyses en aanbevelingen voor mitigatie. Vertrouwelijkheid, naleving van wet- en regelgeving en een duidelijke communicatie‑structuur zijn essentieel. De dienstverlening moet schaalbaar zijn, rekening houdend met de geografische spreiding van de RDCN‑locaties in het Caribisch gebied.

Diensten · Openbaar · Europese procedure

Europees

Opdrachtgever

Rijksdienst Caribisch Nederland

Contracttype

Diensten

Openbaar

Geraamde waarde

Raming niet gepubliceerd

Inschrijfdeadline

Doorlopend

17:00 uur

Reikwijdte

Europees

Europese procedure

Percelen

Eén opdracht

CPV-hoofdcode

72800000

Locatie

Kralendijk

KenmerkenCPV 72DienstenEU-aanbestedingpentestwhite boxgrey box

01Wat wordt gevraagd

De Rijksdienst Caribisch Nederland (RDCN) vraagt een open aanbesteding voor periodieke pentesten van het gehele IT‑landschap, inclusief applicaties, netwerkcomponenten en platformen. Door continue veranderingen in het IT‑milieu moeten de systemen regelmatig worden getest om te voldoen aan het informatiebeveiligingsbeleid. De aanbesteding vereist een combinatie van white‑box, grey‑box en black‑box methodieken, zodat zowel interne als externe kwetsbaarheden worden blootgelegd. De opdrachtnemer levert een gestructureerd testplan, uitvoerige rapportages met risico‑analyses en aanbevelingen voor mitigatie. Vertrouwelijkheid, naleving van wet- en regelgeving en een duidelijke communicatie‑structuur zijn essentieel. De dienstverlening moet schaalbaar zijn, rekening houdend met de geografische spreiding van de RDCN‑locaties in het Caribisch gebied.

Het IT landschap met de daarbij behorende applicaties en netwerk componenten van de Rijksdienst Caribisch Nederland is continu aan verandering onderhevig. Nieuwe applicaties worden in gebruik genomen en oude applicaties worden regelmatig vernieuwd. De Aanbesteding is opgezet omdat het gehele IT landschap regelmatig aan verandering onderhevig is en er volgens het informatiebeveiligingsbeleid periodiek een test dient te worden uitgevoerd. De pentest is niet alleen beperkt tot applicaties. Ook worden er regelmatig delen van het netwerk getest, of wordt een platform getest. Bij het uitvoeren van d

72800000Diensten

02Uitsluitingsgronden

Uitsluitingsgronden — raadpleeg het UEA

Geen specifieke uitsluitingsgronden geëxtraheerd. Bij een Europese aanbesteding gelden vrijwel altijd de verplichte en facultatieve gronden uit art. 2.86/2.87 Aw — controleer het Uniform Europees Aanbestedingsdocument.

03Waarde in context

Raming niet gepubliceerd

De aanbestedende dienst publiceerde geen geraamde waarde — gangbaar bij een groot deel van de opdrachten. De Europese drempel voor diensten is € 221.000, ter referentie.

04Waarschijnlijke concurrenten

#Waarschijnlijke inschrijverPasvormWins

1Ordina Unknown8620×

2Centric Netherlands B.V.SME8556×

3KPN B.V.SME8327×

4Secura B.V.SME8314×

5Protinus IT B.V.SME8232×

6Capgemini Nederland BV - OverallSME8224×

05Juridische thema's die hier kunnen spelen

Advies 290> Meervoudig onderhandse aanbesteding van RAW-raamovereenkomst met een looptijd van één jaar voor rioolreiniging en rioolinspectie Advies 83> Openbaar nationale aanbestedingsprocedure voor een raamovereenkomst voor vertaaldiensten. IIB dienst en gebondenheid aan algemen Advies 426> Het betreft een Europese openbare procedure voor WMO-vervoer, leerlingenvervoer, participatiewetvervoer en lokaal vervoer, plus Advies 84> Openbaar nationale aanbestedingsprocedure voor een raamovereenkomst voor vertaaldiensten. IIB dienst en gebondenheid aan algemen Advies 111> Europese openbare aanbestedingsprocedure voor vogeltellingen. Als een door de aanbestedende dienst betrokken beoordelaar op de v

06Veelgestelde vragen

Wat is de status van deze aanbesteding?

De inschrijftermijn is gesloten. gepubliceerd door Rijksdienst Caribisch Nederland over "Pentesten".

Om wat voor type opdracht gaat het?

Dit is een dienstenopdracht (advies, onderhoud, beheer of vergelijkbare dienstverlening).

Welke aanbestedingsprocedure wordt gevolgd?

De aanbestedende dienst gebruikt een openbare procedure — iedere geïnteresseerde partij mag een inschrijving indienen.

Welke CPV-code valt onder deze aanbesteding?

De hoofd CPV-code is 72800000. CPV (Common Procurement Vocabulary) is de Europese standaard voor het classificeren van overheidsopdrachten.

Waar wordt deze opdracht uitgevoerd?

De plaats van uitvoering is Kralendijk.

Is dit een Europese aanbesteding?

Ja, deze opdracht overschrijdt de Europese drempelwaarde en valt daarmee onder de Europese aanbestedingsregels (Aanbestedingswet 2012).

Waar vind ik de officiële aanbestedingsstukken?

De volledige aanbestedingsstukken (bestek, programma van eisen, nota van inlichtingen) zijn te raadplegen via het officiële e-aanbestedingsplatform dat door de aanbestedende dienst wordt gebruikt voor deze procedure.

Wat is de reikwijdte van de gevraagde pentesten?

De pentesten omvatten het gehele IT-landschap, inclusief applicaties, netwerkcomponenten en platformen. Dit is noodzakelijk omdat het IT-landschap en de bijbehorende applicaties continu aan verandering onderhevig zijn.

Welke methodieken worden gehanteerd bij de uitvoering van de pentesten?

Bij het uitvoeren van de pentesten worden de white box, grey box en black box methodieken toegepast om de beveiliging te toetsen.

Waarom is deze aanbesteding voor pentesten opgezet?

De aanbesteding is opgezet omdat het IT-landschap regelmatig verandert en er volgens het informatiebeveiligingsbeleid periodiek een test dient te worden uitgevoerd.

Automatisch samengesteld op basis van de officiële aanbestedingsgegevens en documenten.

07Geraamde waarde t.o.v. de markt

p25
€ 327K

mediaan
€ 800K

p75
€ 2,5 mln

deze opdracht

Gegunde waarden in CPV 72 · diensten n=1436