Analyse de risques pour conformité à la directive NIS 2

Centre De Gestion de la fonction publique territoriale du Nord
Voir la source

Fiche synthétique du marchés public. Analyse détaillée et points essentiels du DCE.

Date limite
21 novembre 2025 à 00 h
Localisation
Lille (59) et Lezennes (59)
Durée
1 an à compter de la notification
Budget
Non précisé

Prestations Techniques Demandées

1. Objet de la Consultation

Analyse de risques pour conformité à la directive NIS 2 dans le cadre d'un Système de Management de la Sécurité de l'Information (SMSI).

2. Missions Obligatoires

  • Organisation des concours et examens professionnels.
  • Bourse de l'emploi (recherche d'emplois - gestion des offres).
  • Gestion des carrières.
  • Instances sociales.
  • Droit syndical et relations sociales.
  • Partenariat avec la CNRACL (Caisse Nationale de Retraite des Agents des Collectivités Locales).
  • Conseil médical.
  • Conseil de discipline.
  • Reclassement des fonctionnaires privés d'emploi.
  • Gestion des comptes épargne-temps.

3. Missions Facultatives

  • Médecine du travail et Prévention.
  • Action sociale.
  • Assurance statutaire.
  • Conseil en organisation.
  • Documentation.
  • Assurance chômage.
  • Mission Intérim Territorial.
  • Conseil en marchés publics.
  • Aide à la gestion des archives et archivage électronique (SESAM).

4. Déroulement de la Mission Initiale

  • Phase 1 - Recueil des éléments existants : Collecte de documentation, état des lieux des mesures de sécurité existantes, recensement des ressources numériques, identification des acteurs internes et externes.
  • Phase 2 - Analyse de risques : Identification des menaces et vulnérabilités, évaluation des risques, classification des risques (cartographie des risques).
  • Phase 3 - Analyse des écarts : Comparaison des pratiques avec les exigences de la directive NIS 2, évaluation du niveau de conformité.
  • Phase 4 - Plan d'actions : Élaboration d'un plan d'actions, définition des priorités et moyens, estimation des efforts (humains, techniques, financiers).

5. Livrables

  • Rapport d'analyse, tableau et plan d'actions.
  • Plan de Continuité d’Activité (PCA) opérationnel.
  • Plan de Reprise d’Activité (PRA) opérationnel.
  • Charte informatique déclinée de l’analyse de risques.
  • Mise à jour de la Politique de Sécurité des Systèmes d'Information (PSSI).

6. Transfert de Compétences

  • Transfert de compétences à la méthode EBIOS Risk Manager.
  • Documentation d’exploitation de l’outil EGERIE Risk Manager.

Voir tous les détails

Cahier des charges, budget, contacts...

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Voir tous les détails

Cahier des charges, budget, contacts...

Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.

Préparez votre réponse avec notre IA experte du marché