Système d’acquisition dynamique pour des audits techniques de sécurité

Le système d'acquisition dynamique (SAD) a pour objet la mise en place d'un cadre pour la présélection d'opérateurs économiques afin d'obtenir des marchés spécifiques relatifs aux prestations d'audits techniques de sécurité. Les prestations sont classées en trois catégories :

• Catégorie 1 : Tests d'intrusion
  Ces tests visent à évaluer la sécurité des systèmes en simulant des attaques pour identifier les vulnérabilités.

• Catégorie 2 : Évaluations techniques
  Cette catégorie comprend des analyses approfondies des systèmes pour vérifier leur conformité aux normes de sécurité.

• Catégorie 3 : Autres audits techniques
  Cela inclut divers types d'audits qui ne rentrent pas dans les deux premières catégories, mais qui sont essentiels pour garantir la sécurité des systèmes.

Livrables Attendus

Les livrables à fournir dans le cadre des audits comprennent :

• Kick-off et support : Réunion de lancement et assistance durant le projet.
• Rapport d’audit complet : Document détaillant les résultats de l'audit avec des recommandations basées sur les meilleures pratiques.
• Plan d’actions / de remédiation : Stratégie pour corriger les failles identifiées.
• Présentation / Restitution des résultats : Synthèse des résultats de l'audit présentée aux parties prenantes.
• Synthèse managériale : Note résumant le niveau de cybersécurité globale, conforme aux méthodologies et meilleures pratiques.