1. Koper
1.1.
Koper
Officiële naam: Autoriteit Financiële Markten
Rechtsvorm van de koper: Publiekrechtelijke instelling
Activiteit van de aanbestedende dienst: Algemene overheidsdiensten
2. Procedure
2.1.
Procedure
Titel: EA Security Assessments
Beschrijving: Met de te selecteren partner wordt een Raamovereenkomst gesloten. Vanuit deze Raamovereenkomst zullen nadere overeenkomsten worden afgesloten voor specifieke opdrachten (Security Assessments). Deze kan bestaan uit de volgende onderdelen: 1) Pentesten, eventueel in combinatie met social engineering en ethical hacking; 2) OWASP gebaseerde testing; 3) Static Application Security Testing (SAST) 4) Security-gerelateerd second opinion op de XaaS-architectuur en/of technische inrichting (inclusief load-balancing en threat modelling); 5) Reviewen en aanvullen van security baselines en hardening-ontwerpen. 6) Security impact adviezen naar aanleiding van hoog risicosecurityontwikkelingen; 7) Inzet en deelname aan specifieke teams (Blue, Red, Purple, etc.) om samen met de AFM beter inzicht te verkrijgen in de kwetsbaarheden in de infrastructuur, werkprocedures en de mogelijke gevolgen hiervan. De genoemde Security Assessments worden gemiddeld viermaal per jaar uitgevoerd. Voor meer informatie zie de aanbestedingsstukken.
Identificatiecode van de procedure: 59c8ffbd-960a-4341-945a-493d2dc75b3d
Interne identificatiecode: T56528
Type procedure: Openbaar
De procedure wordt versneld: neen
2.1.1.
Doel
Aard van het contract: Diensten
Belangrijkste classificatie (cpv): 72000000 IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning
Aanvullende classificatie (cpv): 72800000 Computeraudit- en testdiensten
2.1.2.
Plaats van uitvoering
Land: Nederland
Overal in het desbetreffende land
Aanvullende informatie: Zie documentatie
2.1.3.
Waarde
Geraamde waarde exclusief btw: 500,00 EUR
Maximumwaarde van de raamovereenkomst: 500,00 EUR
2.1.4.
Algemene informatie
Rechtsgrondslag:
Richtlijn 2014/24/EU
2.1.6.
Gronden voor uitsluiting
Met faillissement vergelijkbare toestand uit hoofde van nationale recht: Zie UEA
Faillissement: Zie UEA
Corruptie: Zie UEA
Regeling met schuldeisers: Zie UEA
Deelname aan een criminele organisatie: Zie UEA
Vervalsing van de mededinging: Zie UEA
Niet-nakoming van verplichtingen op het gebied van milieurecht: Zie UEA
Witwassen van geld of financiering van terrorisme: Zie UEA
Fraude: Zie UEA
Kinderarbeid en andere vormen van mensenhandel: Zie UEA
Insolventie: Zie UEA
Niet-nakoming van verplichtingen op het gebied van arbeidsrecht: Zie UEA
Activa beheerd door vereffenaar: Zie UEA
Die zich schuldig heeft gemaakt aan valse verklaringen, achterhouden van informatie, niet in staat is de vereiste documenten te verstrekken en heeft vertrouwelijke informatie over deze procedure verkregen.: Zie UEA
Belangenconflict als gevolg van deelneming aan de aanbestedingsprocedure: Zie UEA
Directe of indirecte betrokkenheid bij de voorbereiding van deze aanbestedingsprocedure: Zie UEA
Ernstige beroepsfouten: Zie UEA
Voortijdige beëindiging, schadevergoeding of andere vergelijkbare sancties: Zie UEA
Niet-nakoming van verplichtingen op het gebied van sociaal recht: Zie UEA
Betaling van socialezekerheidsbijdragen: Zie UEA
Staking van bedrijfsactiviteiten: Zie UEA
Betaling van belastingen: Zie UEA
Terroristische misdrijven of strafbare feiten in verband met terroristische activiteiten: Zie UEA
5. Perceel
5.1.
Perceel: LOT-0000
Titel: EA Security Assessments
Beschrijving: Met de te selecteren partner wordt een Raamovereenkomst gesloten. Vanuit deze Raamovereenkomst zullen nadere overeenkomsten worden afgesloten voor specifieke opdrachten (Security Assessments). Deze kan bestaan uit de volgende onderdelen: 1) Pentesten, eventueel in combinatie met social engineering en ethical hacking; 2) OWASP gebaseerde testing; 3) Static Application Security Testing (SAST) 4) Security-gerelateerd second opinion op de XaaS-architectuur en/of technische inrichting (inclusief load-balancing en threat modelling); 5) Reviewen en aanvullen van security baselines en hardening-ontwerpen. 6) Security impact adviezen naar aanleiding van hoog risicosecurityontwikkelingen; 7) Inzet en deelname aan specifieke teams (Blue, Red, Purple, etc.) om samen met de AFM beter inzicht te verkrijgen in de kwetsbaarheden in de infrastructuur, werkprocedures en de mogelijke gevolgen hiervan. De genoemde Security Assessments worden gemiddeld viermaal per jaar uitgevoerd. Voor meer informatie zie de aanbestedingsstukken.
Interne identificatiecode: T56528
5.1.1.
Doel
Aard van het contract: Diensten
Belangrijkste classificatie (cpv): 72000000 IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning
Aanvullende classificatie (cpv): 72800000 Computeraudit- en testdiensten
5.1.2.
Plaats van uitvoering
Land: Nederland
Overal in het desbetreffende land
Aanvullende informatie: Zie documentatie
5.1.3.
Geraamde duur
Looptijd: 24 Maanden
5.1.4.
Verlenging
Maximumaantal verlengingen: 2
De koper behoudt zich het recht voor aanvullende aankopen te doen bij de contractant, zoals hier beschreven: Deze Raamovereenkomst heeft een initiële looptijd van 24 maanden. De Raamovereenkomst vangt volgens planning aan op 1 oktober 2024. Alleen de AFM heeft de mogelijkheid om de Raamovereenkomst twee (2) maal te verlengen met 12 maanden. De maximale looptijd van de Raamovereenkomst komt daarmee op 48 maanden.
5.1.5.
Waarde
Geraamde waarde exclusief btw: 500,00 EUR
Maximumwaarde van de raamovereenkomst: 500,00 EUR
5.1.6.
Algemene informatie
Voorbehouden deelname: Deelname is niet voorbehouden.
De namen en beroepskwalificaties van het voor de uitvoering van de opdracht ingezette personeel moeten worden vermeld: Vereist in inschrijving
Aanbestedingsproject dat niet uit EU-fondsen wordt gefinancierd
De aanbesteding valt onder de Overeenkomst inzake overheidsopdrachten (GPA): ja
5.1.9.
Selectiecriteria
Criterium:
Type: Economische en financiële draagkracht
Naam: Passende verzekering
Beschrijving: Zie aanbestedingsdocumenten.
Gebruik van dit criterium: Gebruikt
Criterium:
Type: Economische en financiële draagkracht
Naam: Accountantsverklaring zonder continuiteitsparagraaf
Beschrijving: Zie aanbestedingsdocumenten.
Gebruik van dit criterium: Gebruikt
Criterium:
Type: Andere
Naam: Uitvoeringseisen
Beschrijving: Zie aanbestedingsdocumenten.
Gebruik van dit criterium: Gebruikt
Criterium:
Type: Geschiktheid om de beroepsactiviteit uit te oefenen
Naam: Uittreksel uit het handelsregister
Beschrijving: Zie aanbestedingsdocumenten.
Gebruik van dit criterium: Gebruikt
Criterium:
Type: Technische en beroepsbekwaamheid
Naam: Kerncompetenties
Beschrijving: Zie aanbestedingsdocumenten.
Gebruik van dit criterium: Gebruikt
Criterium:
Type: Technische en beroepsbekwaamheid
Naam: Informatiebeveiliging
Beschrijving: Inschrijver is gecertificeerd tegen NEN-EN-ISO/IEC ISO 27001:2017 of recenter. Zie aanbestedingsdocumenten.
Gebruik van dit criterium: Gebruikt
5.1.10.
Gunningscriteria
Criterium:
Type: Kwaliteit
Naam: Plan van aanpak Security Assessment 1.
Beschrijving: Zie aanbestedingsdocumenten.
Categorie van het gunningscriterium gewicht: Gewicht (punten, exact)
Gunningscriterium numerieke waarde: 250
Criterium:
Type: Kwaliteit
Naam: Plan van aanpak Security Assessment 2.
Beschrijving: Zie aanbestedingsdocumenten.
Categorie van het gunningscriterium gewicht: Gewicht (punten, exact)
Gunningscriterium numerieke waarde: 250
Criterium:
Type: Kwaliteit
Naam: Allocatie beveiligingsrisico’s
Beschrijving: Zie aanbestedingsdocumenten.
Categorie van het gunningscriterium gewicht: Gewicht (punten, exact)
Gunningscriterium numerieke waarde: 200
Criterium:
Type: Kwaliteit
Naam: Voorbeeldrapport
Beschrijving: Zie aanbestedingsdocumenten.
Categorie van het gunningscriterium gewicht: Gewicht (punten, exact)
Gunningscriterium numerieke waarde: 100
Criterium:
Type: Prijs
Naam: Prijsstelling
Beschrijving: Zie aanbestedingsdocumenten.
Categorie van het gunningscriterium gewicht: Gewicht (punten, exact)
Gunningscriterium numerieke waarde: 200
5.1.11.
Aanbestedingsstukken
5.1.12.
Voorwaarden van de aanbesteding
Voorwaarden voor indiening:
Elektronische indiening: Vereist
Talen waarin inschrijvingen of verzoeken tot deelname kunnen worden ingediend: Nederlands
Elektronische catalogus: Niet toegestaan
Varianten: Niet toegestaan
Uiterste datum voor de ontvangst van inschrijvingen: 27/05/2024 08:00:00 (UTC)
Uiterste datum tot wanneer de inschrijving geldig moet blijven: 90 Dagen
Informatie over de openbare opening:
Openingsdatum: 28/05/2024 09:00:00 (UTC+2)
Voorwaarden van het contract:
De uitvoering van de opdracht moet plaatsvinden binnen het kader van programma’s voor maatwerkbedrijven: Neen
Voorwaarden met betrekking tot de uitvoering van de opdracht: Zie de aanbestedingsdocumenten.
Elektronische facturering: Vereist
Er zal worden gebruikgemaakt van elektronische orderplaatsing: neen
Er zal worden gebruikgemaakt van elektronische betaling: ja
5.1.15.
Technieken
Raamovereenkomst: Raamovereenkomst, zonder hernieuwde oproep tot mededinging
Maximumaantal deelnemers: 1
Informatie over het dynamische aankoopsysteem: Geen dynamisch aankoopsysteem
Elektronische veiling: neen
5.1.16.
Nadere inlichtingen, bemiddeling en evaluatie
Organisatie voor beroepsprocedures: Rechtbank Den Haag
Informatie over de termijnen voor beroep: Een afgewezen Inschrijver kan een beroep in rechte instellen tegen de gunningsbeslissing. Dat dient te gebeuren door middel van een kort geding binnen de opschortende termijn van twintig (20) kalenderdagen na verzending van de mededeling van de gunningsbeslissing. Dit betreft een fatale vervaltermijn, hetgeen betekent dat Inschrijver na het verstrijken van deze termijn zijn rechten heeft verwerkt tot het instellen van een vordering in kort geding.
Organisatie die verzoeken tot deelname ontvangt: Autoriteit Financiële Markten
Organisatie die inschrijvingen verwerkt: Autoriteit Financiële Markten
8. Organisaties
8.1.
ORG-0001
Officiële naam: Autoriteit Financiële Markten
Registratienummer: 41207759
Postadres: Vijzelgracht 50
Stad: Amsterdam
Postcode: 1017HS
Land: Nederland
Contactpunt: Gert de Groot
Telefoon: +31615352293
Rollen van deze organisatie:
Koper
Organisatie die verzoeken tot deelname ontvangt
Organisatie die inschrijvingen verwerkt
8.1.
ORG-0002
Officiële naam: Rechtbank Den Haag
Registratienummer: 82946175
Stad: Den Haag
Land: Nederland
Telefoon: 088 362 2200
Rollen van deze organisatie:
Organisatie voor beroepsprocedures
Identificatiecode/versie van de aankondiging: ba9f627e-e30a-4404-a7ae-3e243c630151 - 01
Type formulier: Mededinging
Type aankondiging: Aankondiging van een opdracht of concessie – standaardregeling
Subtype aankondiging: 16
Verzenddatum van de aankondiging: 19/03/2024 15:52:27 (UTC)
Aankondiging datum verzending (eSender): 19/03/2024 15:55:14 (UTC)
Talen waarin deze aankondiging officieel beschikbaar is: Nederlands
Publicatienummer aankondiging: 169614-2024
Nummer uitgave PB S: 58/2024
Datum van bekendmaking: 21/03/2024
