Réalisation de prestations d'expertise et de conseil en sécurité du système d'information ainsi que réalisation de prestations d'audits en sécurité du système d'information
La direction de la sécurité si de la branche services courrier colis (BSCC) de La Poste souhaite confier à un prestataire les prestations définies ci-après découpées en deux volets.
Volet 1 — missions d'expertise et de conseil en sécurité du système d'information
Les prestations relevant de ce volet comprennent notamment les missions suivantes:
— assistance à maîtrise d'ouvrage en sécurité SI,
— assistance à la spécification de configurations ou à la spécification des dispositifs techniques de sécurité (pattern d'architecture par exemple),
— assistance des équipes projet MOE à la rédaction et à la formalisation des exigences de sécurité,
— assistance à la définition de processus liés à la Sécurité SI (processus de gestion des incidents SSI, processus de mise à jour de correctifs, expertise en reporting de cartographie des risques, …),
— assistance à la rédaction de chartes ou de guides à destination de population identifiée comme des administrateurs locaux, maîtres d'œuvre SI ou les utilisateurs,
— assistance dans la déclinaison ou dans la mise à jour de directives fonctionnelles de sécurité,
— assistance à la demande du comité de veille sécurité (avis sur le risque d'une vulnérabilité, le risque de pénétration ou de dénis de service d'un exploit public sur le SI de la BSCC),
— valider/commenter les rapports de mission d'expertise ou d'audit de sécurité internes ou externes,
— réalisation de contrôle permettant de vérifier la conformité aux spécifications techniques de sécurité (règles, normes et préconisations) des solutions mises en œuvre,
— assistance à la définition, qualification et formalisation des règles d'intégration/configuration et des principes d'administration / exploitation des outils techniques de sécurité,
— participer à la promotion de l'offre de service sécurité du SI courrier: présentations, démonstration et formalisation sur différents sujets liés à la sécurité,
— formation sur des principes de sécurité liés au développement d'applications.
Volet 2 — prestations d'audits en sécurité du système d'information.
Les prestations relevant de ce volet comprennent notamment les prestations suivantes:
— tests d'intrusion sur des applications (boîte noire et/ou boîte blanche),
— tests d'intrusion sur des infrastructures sécurisées,
— audits d'architecture technique,
— audits de configuration des systèmes d'exploitation et des services techniques,
— audits de code d'une application.
Les prestations de ces deux volets seront réalisées en France et principalement sur les sites de la direction de la sécurité SI situés en Île-de-France et sur les sites situés à Montpellier ou Châlons-en-Champagne.
Le contrat sera passé pour une durée de 60 mois, par période ferme ou par prorogation. Le contrat sera passé avec un opérateur.
Date limite
Le délai de réception des offres était de 2015-06-30.
L'appel d'offres a été publié le 2015-06-09.
Fournisseurs
Les fournisseurs suivants sont mentionnés dans les décisions d'attribution ou dans d'autres documents relatifs aux marchés publics :
Qui ?
Qu'est-ce que c'est ?
Où ?
Historique des marchés publics
| Date |
Document |
| 2015-06-09
|
Avis de marché
|
| 2015-06-15
|
Informations complémentaires
|
| 2016-03-21
|
Avis d'attribution de marché
|