Öffentliche Ausschreibungen icc hofmann - Ingenieurbüro für technische Informatik
Am Stockborn 16, 60439 Frankfurt/M, FRG
Tel.: +49 6082-910101 Fax.: +49 6082-910200
E-Mail: info@icc-hofmann.net 		Öffentliche Ausschreibungen
Titel : DEU-St Kigali - Recruitment of a Consultancy Firm to Develop a Continental Cybersecurity Monitoring and Evaluation
Dokument-Nr. ( ID / ND ) : 2026012908350977726 / 2004300-2026
Veröffentlicht :
29.01.2026
Anforderung der Unterlagen bis :
23.02.2026
Angebotsabgabe bis :
23.02.2026
Dokumententyp : Ausschreibung
Vertragstyp : Dienstleistungsauftrag
Verfahrensart : Offenes Verfahren
Unterteilung des Auftrags : Gesamtangebot
Zuschlagkriterien : Wirtschaftlichstes Angebot
Produkt-Codes :
75000000 - Dienstleistungen der öffentlichen Verwaltung, Verteidigung und Sozialversicherung
75211200 - Wirtschaftshilfe an das Ausland
Recruitment of a Consultancy Firm to Develop a Continental Cybersecurity Monitoring and Evaluation
Vergabenummer PP105397
Bezeichnung PP105397-Recruitment of a Consultancy Firm to Develop a Continental
Cybersecurity Monitoring and Evaluation (M&E) Framework
Art der Vergabe Öffentliche Ausschreibung
Vergabe- und
Vertragsordnung
UVgO
Art des Auftrags Dienstleistung
Auftraggeber
Adresse der zur Angebotsabgabe auffordernden Stelle
Bezeichnung Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Postanschrift Friedrich-Ebert-Allee 32 + 36
Ort 53113 Bonn
Telefon +49 2284460-1163
Fax +49 22844601766
E-Mail juliane.schachtschneider@giz.de
URL https://www.giz.de
Adresse der den Zuschlag erteilenden Stelle
Siehe "zur Angebotsabgabe auffordernden Stelle"
Stelle, die die Vergabeunterlagen abgibt oder bei der sie eingesehen werden können
Siehe "zur Angebotsabgabe auffordernden Stelle"
Auftragsgegenstand
Leistungsbeschreibung
Art der Leistung Recruitment of a Consultancy Firm to Develop a Continental Cybersecurity
Monitoring and Evaluation (M&E) Framework
Development of a continental cybersecurity M&E framework, including landscape
analysis, indicators, baseline assessment, stakeholder consultations, and
implementation guidelines for Smart Africa and Member States
Umfang der Leistung To achieve the assignment s objectives, the selected contractor will undertake a
range of interlinked activities that span assessment, co-creation, validation, and
institutional strengthening.
The contractor is responsible for providing the following services:
Work Package 1: Formulate Landscape Analysis and Assessment Report
The aim of this work package is to lay the groundwork for the continental
Monitoring & Evaluation (M&E) framework by providing clear evidence of Africa"s
cybersecurity landscape, establishing a baseline across the nine M&E pillars,
engaging stakeholders to ensure inclusivity and ownership, and developing the
initial structure of the framework, including a logframe and risk assessment matrix.
This shall be informed by a technical workshop, which will also serve as the starting
point for co-developing the M&E framework.
Under Work Package 1, the contractor will carry out the following activities:
- Desk review:
o Conduct a review of existing cybersecurity strategies, policies, laws, frameworks,
and M&E mechanisms at the national, regional, and continental levels.
o Identify best practices, gaps, and lessons learned from global benchmarks that
could inform the African context.
- Building upon findings of the desk review, conduct Stakeholder mapping and
engagement:
CSX 21 - Bekanntmachung Seite 1/5
21.01.2026 15:45 Uhr - VMS 12.4.1.0113 2009 - 2026 cosinex GmbH
PP105397: PP105397-Recruitment of a Consultancy Firm to Develop a
Continental Cybersecurity Monitoring and Evaluation (M&E) Framework 21.01.2026
UVGO Öffentliche Ausschreibung
o Map key stakeholders including national regulators and agencies of member
states Regional Economic Communities (RECs), AUDA-NEPAD, UNECA, ITU,
National Cybersecurity Authorities (NCAs), private sector actors, academia, and
civil society.
o Conduct interviews, focus group discussions, and consultations through virtual
meetings, as well as in-person and virtual workshops, to gather insights on current
practices and expectations for the M&E framework.
o In addition to the pillar-based assessment, apply a cross-cutting analytical
lens on relevant public-private sector practices and contextual factors that
influence cybersecurity maturity. This analysis shall focus on transferable
coordination models, enabling conditions, and practical arrangements relevant for
monitoring and evaluation, without constituting a separate pillar or country-specific
assessment.
- Building upon learnings from desk review and stakeholder engagement, develop
the M&E Baseline assessment report:
o Carry out a comprehensive assessment against the nine M&E pillars: Legal and
policy frameworks, Institutional and human capacity, Cross-border coordination
and cooperation, Critical infrastructure protection, Research and development,
Cybersecurity supply chain resilience, Inclusion of women and girls in cybersecurity,
Regional and international cooperation, and Financing and sustainability
mechanisms
o Collect and analyze disaggregated data to identify strengths, gaps, and
opportunities across Member States and RECs.
- Logframe development and risk assessment matrix.
o Draft a high level logframe linking objectives, outcomes, outputs, and indicators
across the nine pillars. The logframe will serve as a structured roadmap for
monitoring and evaluating the implementation of cybersecurity initiatives, providing
clear connections between activities and expected results
o Develop a risk assessment matrix to identify potential risks (e.g. political,
institutional, or technical) and propose mitigation strategies.
Deliverables:
The following deliverables will result from the activities under Work Package 1:
- An Inception Report outlining the methodology, Theory of Change, stakeholder
engagement plan, and implementation timeline, which will guide the overall
approach for the development of the Continental Cybersecurity M&E Framework.
The report shall also describe the analytical approach for assessing cybersecurity
maturity across the nine M&E pillars, including the application of cross-cutting
contextual considerations where relevant. The Inception Report shall be discussed
during the Kick-off Workshop with Smart Africa and GIZ.
- A M&E Baseline Assessment Report presenting a consolidated analysis with
disaggregated data, identified strengths, gaps, and opportunities across the nine
M&E pillars, together with a risk assessment matrix. In addition, the report shall
include an analysis of relevant cross-cutting public-private sector practices and
contextual factors that influence cybersecurity maturity, focusing on transferable
coordination models, enabling conditions, and implications for monitoring and
evaluation. The report shall build on the Inception Report and desk review findings,
provide actionable recommendations to inform the design of the Continental
Cybersecurity M&E Framework, and serve as the primary input for validating
framework concepts during the brainstorming workshop.
Workshop 1 to facilitate Work Package 1: Technical Workshop
Purpose of the workshop: This 1- day workshop will serve as the starting point for
co-developing the M&E framework. It will focus on brainstorming and problemsolving to shape initial concepts, validate findings
from the desk review and
baseline assessment, and identify priority areas for the framework.
Participants: The brainstorming workshop is expected to have 21-30 key
stakeholders drawn from different Member States, RECs, AUDA-NEPAD, UNECA,
ITU, NCAs, academia, and private sector actors.
Consultant"s Activities/Responsibilities in the workshop:
- Organizing and facilitating an interactive in-person workshop with 21-30
stakeholders from Member States and continental cybersecurity bodies.
- Co-creating initial concepts of the M&E framework, validating findings from the
desk review, interviews, focus group discussions, and baseline assessment, and
building consensus on priority areas.
CSX 21 - Bekanntmachung Seite 2/5
21.01.2026 15:45 Uhr - VMS 12.4.1.0113 2009 - 2026 cosinex GmbH
PP105397: PP105397-Recruitment of a Consultancy Firm to Develop a
Continental Cybersecurity Monitoring and Evaluation (M&E) Framework 21.01.2026
UVGO Öffentliche Ausschreibung
- Documenting stakeholder inputs and integrating them into the Baseline
Assessment Report and draft framework design.
Expected Outcomes of the workshop:
- Agreement on key gaps and opportunities.
- Consensus on the initial direction of the framework.
- Stakeholder inputs formally integrated into the Baseline Assessmen
Erfüllungsorte
Haupterfüllungsort
Bezeichnung Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH
Postanschrift Career Center, 7. Etage
Ort KG 541 St Kigali
Ausführungsfristen
Dauer (ab Auftragsvergabe) Beginn 01.05.2026, Ende 30.03.2027
Fristen
Bezeichnung Datum, ggf. Uhrzeit
Frist zur Einreichung von Aufklärungsfragen (u.a.) 16.02.2026
Angebotsfrist 23.02.2026 12:00 Uhr
Zuschlags-/Bindefrist 15.05.2026
Wertung
Wertungsmethode der Vergabe
Wertungsmethode Wirtschaftlich günstigstes Angebot gemäß der im Anschreiben oder den
Vergabeunterlagen angegebenen Kriterien.
Lose
Etwaige Vorbehalte wegen Teilung in Lose, Umfang der Lose und mögliche Vergabe der
Lose an verschiedene Bieter
Die Vergabe ist nicht in Lose aufgeteilt.
Nachweise / Bedingungen
Vom Unternehmen einzureichende Unterlagen
Keine Unterlagen einzureichen
Auflagen zur persönlichen Lage
Angaben und Formalitäten,
die erforderlich sind, um die
Befähigung und Erlaubnis
zur Berufsausübung zu
überprüfen
1. Self-declaration: name of company and address, tax ID, registration and
commercial register number or equivalent register in accordance with the legal
provisions of the country of origin.
2. No grounds for exclusion pursuant to 123, 124 GWB, 22 LkSG
3. Declaration of bidding consortium and/or declaration of subcontractors (if
applicable)
Wirtschaftliche und finanzielle Leistungsfähigkeit
Angaben und Formalitäten,
die erforderlich sind,
um die Einhaltung der
Auflagen zur wirtschaftlichen
und finanziellen
Leistungsfähigkeit zu
überprüfen
1. Average annual turnover for the last three years (last-but-four financial year can
be included in case of tenders held within 6 months of end of last financial year), at
least: 276.680 EUR
2. Average number of employees and managers in the last three calendar years, at
least 5 persons
Technische und berufliche Leistungsfähigkeit
Angaben und Formalitäten,
die erforderlich sind,
1. The technical assessment is only based on reference projects with a minimum
commission value of 100.000 EUR.
CSX 21 - Bekanntmachung Seite 3/5
21.01.2026 15:45 Uhr - VMS 12.4.1.0113 2009 - 2026 cosinex GmbH
PP105397: PP105397-Recruitment of a Consultancy Firm to Develop a
Continental Cybersecurity Monitoring and Evaluation (M&E) Framework 21.01.2026
UVGO Öffentliche Ausschreibung
um die Einhaltung der
Auflagen zur technischen
Leistungsfähigkeit zu
überprüfen
2. At least 3 reference projects in the technical field Cybersecurity and at least 2
reference projects in the region in Africa in the last 3 years
Besondere Bedingungen für Dienstleistungsaufträge
Die Erbringung der
Dienstleistung ist einem
besonderen Berufsstand
vorbehalten
Nein
Juristische Personen
müssen die Namen und
die berufliche Qualifikation
der Personen angeben,
die für die Ausführung der
betreffenden Dienstleistung
verantwortlich sein sollen
Nein
Vergabeunterlagen
Bereitstellung der Vergabeunterlagen
Postalischer Versand Nein
Elektronisch Ja, mittels Vergabemarktplatz "Vergabemarktplatz GIZ"
URL zu den
Auftragsunterlagen
https://ausschreibungen.giz.de/Satellite/notice/CXTRYY6YT37VQH52/documents
Zusätzliche Angaben über
die Maßnahmen zum Schutz
der Vertraulichkeit und der
Zugriffsmöglichkeit auf die
Vergabeunterlagen
Angebote
Bedingungen für die Öffnung der Angebote
Beginn der Angebotsöffnung 23.02.2026 12:00 Uhr
Angebotsabgabe
Art der akzeptierten
Angebote
Elektronisch in Textform
URL zur Abgabe
elektronischer Angebote
https://ausschreibungen.giz.de/Satellite/notice/CXTRYY6YT37VQH52
Zugriff auf Preisdokumente
bis zur manuellen
Freigabe während der
Angebotsprüfung/-wertung
sperren (Zwei-UmschlagsVerfahren)
Nein
Eingabemöglichkeiten
zu Angebotspreisen für
Unternehmen innerhalb des
Bietertools sperren
Nein
Nebenangebote
Nebenangebote werden nicht zugelassen.
Verfahren/Sonstiges
Sonstige Informationen
Sonstige Informationen für
Bieter/Bewerber
All communication takes place in English via communication tool in the project area
of the procurement portal.
CSX 21 - Bekanntmachung Seite 4/5
21.01.2026 15:45 Uhr - VMS 12.4.1.0113 2009 - 2026 cosinex GmbH
PP105397: PP105397-Recruitment of a Consultancy Firm to Develop a
Continental Cybersecurity Monitoring and Evaluation (M&E) Framework 21.01.2026
UVGO Öffentliche Ausschreibung
Bekanntmachungs-ID CXTRYY6YT37VQH52

Source: 4 https://service.bund.de/IMPORTE/Ausschreibungen/vmp-giz/2026/01/49562.html
Data Acquisition via: p8000001

 
 
Ausschreibung ausschreibung Ausschreibungen Ingenieure Öffentliche Ausschreibungen Datenbank Öffentliche Ausschreibungen Architekten Öffentliche Ausschreibungen Bau