RSSI as a Service

Institut Imagine
Voir la source
Date limite
1 juillet 2026 à 10 h
Localisation
Île-de-France
Durée
2 ans, reconductible tacitement 1 fois 2 ans (durée maximale 4 ans)
Budget
Max: 248 000 €

Description des prestations RSSI as a Service

Périmètre fonctionnel

  • Prestation de RSSI externalisé couvrant le pilotage et la gestion de la sécurité des systèmes d'information.
  • Volume de référence attendu : 350 heures par an.

Gouvernance et pilotage

  • Assistance à l'organisation et animation des réunions de pilotage SSI.
  • Proposition d'ordres du jour, comptes rendus, consolidation d'éléments d'aide à la décision, suivi des actions et alerte sur risques.

Gestion des risques

  • Réalisation et mise à jour d'analyses de risques, consolidation des résultats, tenue et actualisation du registre/cartographie des risques.
  • Recommandations et suivi des plans de traitement des risques.

Accompagnement projets et expertise technique

  • Appui méthodologique et recommandations sur architecture de sécurité, gestion des accès, cloisonnement, durcissement, journalisation, supervision et gestion des vulnérabilités.
  • Conseils pour mises en production et sécurité des environnements d'administration.

Documentation, sensibilisation et formation

  • Élaboration et mise à jour de documents de sécurité (politique, procédures, fiches réflexes, notes d'arbitrage, tableaux de bord).
  • Actions de sensibilisation et acculturation (sessions, supports, ateliers, communications internes).

Gestion des incidents

  • Qualification d'événements, premières mesures de maîtrise, coordination des parties prenantes, suivi des actions correctrices et retours d'expérience.
  • Intégration possible à une cellule de crise.

Organisation, reporting et livrables

  • Désignation d'un interlocuteur principal, kick-off, points de suivi périodiques, suivi mensuel du volume horaire.
  • Reporting mensuel, bilans trimestriels et annuels.
  • Liste indicative de livrables : note de cadrage, compte rendu, tableau de bord SSI, registre/cartographie des risques, plan d'actions, notes de recommandation, supports de sensibilisation, fiches réflexes, bilans.

Réversibilité et continuité

  • Remise d'un dossier exploitable à l'échéance ou en cas de résiliation ; coopération pour assurer une reprise ordonnée et sans rupture.

Exigences spécifiques

  • Prestation impliquant traitement de données personnelles : respect des engagements de confidentialité et des cadres de traitement prévus.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Marchés similaires

Autres appels d'offres proches encore ouverts.

Assistance technique pour la protection du système d'information

Caisse nationale de l'assurance maladie

18 juin 2026France métropolitaine

Assistance en cybersécurité des systèmes d'information

Commissariat à l'Énergie Atomique et aux Énergies Alternatives

11 juin 2026Multiples

Responsable des systèmes de sécurité de l'information externalisé

Société Publique Locale Aéroportuaire Régionale

24 juin 2026Occitanie

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.