affaire 23c0006 - prestations de sécurisation des systèmes d'information

Description

la région Grand EST souhaite être accompagnée dans la gouvernance, le développement et l'amélioration continue de son système de management de la sécurité de l'information (Smsi). L'Objet du marché consiste donc à fournir diverses prestations intellectuelles et techniques dans le domaine de la sécurité informatique. Cet accompagnement peut prendre les formes suivantes : - Conseil - Évaluation et mise en conformité - renforcement à la demande RSSI et DPO (Volet Cyber) - Sensibilisation & Formation - Prestation d'audits de sécurité la description des prestations est présentée au point Ii.2.4 ci-dessous Lot 1: accompagnement à la gouvernance, l'animation, le développement et l'amélioration continue du système de management de la sécurité de l'information (Smsi) l'Objet de ce lot est de disposer de prestations intellectuelles pour être accompagné dans la gouvernance, le développement et l'amélioration continue de son système de management de la sécurité de l'information (Smsi). Le lot couvre 4 domaines d'intervention : conseil, homologation des systèmes d'information, Renfort RSSI et Sensibilisation/Formation. Il permet l'intervention de différents profils parmi Complexe, Expert voir stratégique selon la complexité des missions. Accord-cadre mono-attributaire à bons de commande conclu sans minimum et pour un montant maximum de 600 000 euro ht sur la durée du marché Lot 2: prestations d'audit de sécurité des systèmes d'informations l'Objet de ce lot est de disposer de prestations d'audit de sécurité via diverses méthodologies, portant sur des périmètres définis du système d'information de la Région Grand Est et avec remise de rapports d'audit détaillés mais également de niveau managérial. En effet, dans le respect du Référentiel Général de Sécurité (Rgs), l'homologation y compris RGS de ses systèmes, il est important pour la collectivité de disposer de ces prestations à la demande. Ces audits permettront à la Région Grand Est de situer le niveau du SI cible sur tous les critères composant la sécurité des systèmes d'information en regard de sa Politique de Sécurité du Système d'information (Pssi). En complément de ces prestations d'audits, la Région Grand Est souhaite pouvoir organiser des campagnes d'ingénierie sociale. Un marché subséquent est conclu pour chaque besoin d'audit au fur et à mesure de la vie du marché. Accord-cadre pluri-attributaire (dans la limite de 3 attributaires) donnant lieu à la conclusion de marchés subséquents sans minimum et pour un montant maximum de 400 000 euro ht sur la durée du marché