Solutions et prestations de services en cybersécurité

GIP Gigalis
Voir la source
Date limite20 juin 2025
LocalisationNon précisé
Durée48 mois à compter de la date de notification
BudgetNon précisé

Lot 1 - Gouvernance et stratégie cybersécurité

Le présent lot a pour objet la fourniture de prestations d'accompagnement en matière de gouvernance et de stratégie de cybersécurité pour les systèmes d'information des Bénéficiaires de l'Accord-Cadre. Ces prestations visent à établir, mettre en œuvre et piloter l'ensemble des dispositifs organisationnels, méthodologiques et documentaires permettant une gestion optimale des risques cyber et assurant la protection des ressources informationnelles.

Les prestations couvertes par le présent lot comprennent, de manière non exhaustive :

  1. Élaboration et mise en œuvre de politiques de sécurité (PSSI)

    • Élaboration de la Politique de Sécurité des Systèmes d'Information (PSSI) conforme aux exigences réglementaires.
    • Définition des directives, procédures et standards sectoriels.
    • Accompagnement dans la mise en œuvre opérationnelle des politiques définies.
    • Revue périodique et actualisation des PSSI.

  2. Services de RSSI externalisé ou à temps partagé

    • Mise à disposition de compétences de RSSI externalisé.
    • Intégration du RSSI externe dans l'organisation du Bénéficiaire.
    • Reporting régulier auprès de la Direction Générale.
    • Coordination des acteurs internes et externes sur les questions de cybersécurité.

  3. Analyse et gestion des risques

    • Réalisation d'analyses de risques selon des méthodologies reconnues.
    • Identification et évaluation des actifs informationnels à protéger.
    • Identification des vulnérabilités techniques et des faiblesses de l’organisation.

  4. Plan d'assurance sécurité et pilotage des risques fournisseurs

    • Élaboration de Plans d'Assurance Sécurité (PAS) applicables aux prestataires.
    • Évaluation du niveau de sécurité des fournisseurs.
    • Suivi et contrôle de la conformité des prestations aux exigences de sécurité.

  5. Continuité d'activité (PCA/PRA) et gestion de crise

    • Élaboration de Plans de Continuité d'Activité (PCA) et de Plans de Reprise d'Activité (PRA).
    • Réalisation d'analyses d'impact sur l'activité.
    • Mise en place d'une cellule de crise cyber.

  6. Accompagnement à la transformation numérique sécurisée

    • Intégration de la sécurité dans les projets de transformation numérique.
    • Évaluation des risques liés aux nouvelles technologies.
    • Définition de stratégies de sécurisation adaptées aux enjeux de transformation numérique.

Préparez votre réponse

Critères d'évaluation

PondérationCritère

Préparez votre réponse avec notre IA experte du marché