Certification HDS du GCS e-Santé Bretagne

GCS e-Santé Bretagne
Voir la source
Date limite12 septembre 2025 à 00 h
LocalisationBretagne
Durée
4 ans maximum à compter de la date de notification
Budget
Estimation: 200 000 €

Détails des Prestations Techniques Demandées

1. État des Lieux, Diagnostic Initial, Conseils et Recommandations

  • Étude de l'existant documentaire, organisationnel et technique.
  • Audit(s) de maturité initial ISO 27001 / HDS.
  • Revue de la documentation existante.
  • Interviews des parties prenantes (environ 15 personnes).
  • Visite des 3 sites du GCS e-Santé Bretagne (Rennes, St-Avé, St Brieuc).
  • Identification des processus et actifs critiques.
  • Analyse des écarts avec présentation des options possibles pour la certification HDS V2.0.
  • Proposition de plan d’actions et conseils pour la rédaction des Déclarations d’applicabilité initiales (DdA).
  • Livrable : rapport/conclusions de 30 pages maximum.

2. Création et Mise en Œuvre du SMSI

  • Fourniture de modèles pour les documents nécessaires aux certifications HDS V2.0/ISO 27001:2022.
  • Appui à la production des documents nécessaires à la mise en place du SMSI.
  • Livrables : Modèles de politiques, procédures, chartes, etc.

3. Analyses des Risques

  • Analyse des risques initiale sur l’ensemble du périmètre du SMSI.
  • Méthodologie : norme ISO/IEC 27005 : 2022.
  • Livrables : rapports d’analyse des risques, plans de traitement des risques, tableaux de bord.

4. Ateliers d’Aide à la Mise en Conformité

  • Ateliers techniques et organisationnels pour accompagner les équipes du GCS e-Santé Bretagne.
  • Livrables : fiches de mise en œuvre, vidéos, formulaires de satisfaction.

5. Accompagnement à la Certification

  • Organisation d’audits d’entrainement (audits à blanc).
  • Livrables : plan d’audit, rapport d’audit synthétique, plan d’actions.

6. Outils pour la Gestion du SMSI

  • Fourniture d’outils de pilotage/reporting de la sécurité des systèmes d’information.
  • Outils de Gestion Électronique des Documents (GED).

7. Formations ISO 27001/HDS

  • Formation certifiante ISO 27001 Lead Implementer.
  • Formations pour acculturer les personnels du GCS e-Santé Bretagne.

8. Session de Sensibilisation Annuelle

  • Sensibilisation à la sécurité de l’information et protection des données personnelles.

9. Aide à la Conduite du Changement

  • Ateliers pour aider les parties prenantes à comprendre et mettre en œuvre les changements nécessaires.

10. Gestion de Projet de Certifications HDS V2.0 et ISO 27001:2022

  • Accompagnement dans la gestion de projet pour les certifications.
Pour lire le détail complet,inscrivez-vous gratuitement

Préparez votre réponse

Critères d'évaluation

PondérationCritère
Pour lire le détail complet,inscrivez-vous gratuitement

Préparez votre réponse avec notre IA experte du marché