Audit PASSI de sécurité des systèmes d'information

Fédération AGIRC-ARRCO
Voir la source

Fiche synthétique du marché public. Analyse détaillée et points essentiels du DCE.

Date limite
22 juin 2026 à 12 h
Localisation
Multiples
Durée
Environ 3 mois (14/09/2026 au 04/12/2026)
Budget
Non précisé

Objet et périmètre de la mission

Objectif principal

  • Réaliser un audit qualifié PASSI du système d'information, incluant diagnostic, tests et priorisation des constats.

Axes d'analyse et périmètre technique

  • Gouvernance et pilotage de la sécurité
  • Organisation de la sécurité du SI
  • Sécurité d'architecture et de configuration
  • Sécurité logique et sécurité physique
  • Audit de code source
  • Tests d'intrusion (red team/pen tests selon périmètre)

Méthodologie

  • Revue documentaire, entretiens avec acteurs clés et exécution de tests techniques (tests d'intrusion, vérifications de configurations, revue de code).
  • Benchmarking du niveau de sécurité par rapport à pairs et priorisation des constats selon référentiels PASSI, exigences RGS/NIS2 et cadres applicables.
  • Traçabilité des preuves techniques (fiches de test, preuves, matrices d'analyse des risques).

Livrables attendus

  • Note de cadrage et programme de travail détaillé.
  • Projet de rapport puis rapport définitif consolidé.
  • Dossier d'audit complet (questionnaires, matrice d'analyse des risques, fiches de tests, preuves).
  • Support de présentation synthétique pour instance managériale et diffusion externe.
  • Attestation de destruction des documents collectés et preuve de gestion sécurisée des éléments sensibles.

Exigences spécifiques

  • Preuve de détention d'une certification PASSI RGS en cours de validité.
  • Suivi des actions post-audit (plan de remédiation et contrôles de clôture / revalidation des corrections).
  • Respect des bonnes pratiques ANSSI et des exigences normatives applicables pendant toutes les phases de la mission.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Visite de site

Optionnelle

Date(s)

Non précisé

Lieu

Non précisé

Modalités

Visites non obligatoires ; aucune modalité détaillée fournie pour la planification des visites.

Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.