Gegenstand der Ausschreibung ist die Beschaffung von Leistungen zur themenbezogenen Identifikation von Sicherheitsschwachstellen, Erarbeitung von Maßnahmen zu ihrer Beseitigung und die Erörterung von Verbesserungen zur Erhöhung des Ambitionsniveaus der Sicherheit der IT der Auftraggeberin. Maßgeblich hierfür ist die Kompetenz der eingesetzten Beschäftigten. Die Leistungserbringung erfolgt auf Basis einer Rahmenvereinbarung mit einer Laufzeit von 24 Monaten und einer zweimaligen Verlängerungsoption für jeweils ein weiteres Jahr. Ein Anspruch auf den Abruf von Leistungen besteht nicht.