Réaction et réponse aux incidents de sécurité informatique

Périmètre fonctionnel

Mise en place d'un dispositif d'intervention pour les incidents de sécurité du système d'information, couvrant l'évaluation du périmètre de compromission, l'investigation numérique (forensics) et la réponse opérationnelle.

Missions principales

Investigation numérique : collecte et préservation des preuves, copie des preuves, threat hunting, analyse de logs, analyse système, analyse réseau, analyse de code malveillant.
Évaluation du périmètre de compromission et production d'une chronologie des événements.
Actions de remédiation et reconstruction : définition et exécution d'un plan de remédiation, recommandations techniques de reconstruction et actions de défense prioritaires.
Pilotage et accompagnement en gestion de crise SI et métier : appui technique et organisationnel aux équipes internes, anticipation, préparation et soutien aux communications internes/externe, assistance pour notifications réglementaires, dépôt de plainte et appui aux enquêtes judiciaires.

Disponibilité et modalités d'intervention

Mobilisation 24/24 et 7/7 avec capacité à mobiliser un expert sous 4 heures ouvrées.
Interventions réalisables à distance ou sur site selon besoin opérationnel.

Livrables et exigences de rendu

Éléments techniques d'investigation (extraits de logs, artefacts système, captures réseau, analyses de code malveillant).
Rapport d'incident technique détaillé, synthèse managériale, chronologie des actions et recommandations de remédiation.

Contraintes opérationnelles et contractuelles liées à l'exécution

Prestations à conduire de façon non dissociable (activité unitaire), sous-traitance interdite.
Respect strict des règles de sécurité, de confidentialité et de protection des données durant toutes les phases d'intervention.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires