Marchés de fourniture de prestations d'expertise dans le domaine de la sécurité informatique
Le présent avis concerne la mise en place de marchés de fourniture de prestations d'expertise dans le domaine de la sécurité informatique répartis en 7 lots distincts:
Lot 1: Expertise sécurité infrastructure
Il s'agit de l'expertise sécurité autour des Datacenters et des différentes zones qui les composent (DMZ, ZSI) ainsi que des équipements sécurité, technologies et architectures associés (IPS, Firewall, VPN, virtualisation, WAN sécurisé, …). Le centre de service assure les activités d'expertise autour de ce domaine en se montrant le référent sur les politiques de sécurité ainsi que sur les technos les composant. Les activités sont entre autres (liste non exhaustives): rédaction de référentiels sécurité, support SN3 sur demande et incident, qualifications matérielles, traitement des dérogations, design d'architecture, analyse de risque infrastructure, expertise et étude autour des politiques de sécurité, …
Lot 2: Expertise sécurité applicative
Il s'agit de l'expertise sécurité autour des applications, des infrastructures applicative, de leurs éléments de sécurisation (filtrage http entrant) et de leurs hébergements (serveurs, Cloud). Le centre de service assure les activités d'expertise autour de ce domaine en se montrant le référent sur la sécurisation des applications, des serveurs et des solutions Cloud, le valideur et le support sécurité sur les infrastructures applicatives, ainsi que le SN3 autour du filtrage http entrant. Les activités sont entre autres (liste non exhaustives): rédaction de référentiels sécurité, support SN3 sur demande et incident pour le filtrage HTTP, traitement des dérogations, design d'architecture applicative, analyse de risque infrastructure, expertise et étude des serveurs et du Cloud, appui et expertise autour des scans de vulnérabilité, …
Lot 3: Expertise sécurité utilisateur
Il s'agit de l'expertise sécurité autour des LAN (NAC, WiFi, ToIP), des terminaux (tablettes, mopieurs, smartphones, ordinateurs) et de leurs solutions de sécurisation (antivirus, …), ainsi que des moyens d'authentification forte et de chiffrement. Le centre de service assure les activités d'expertise autour de ce domaine en se montrant le référent sur la sécurisation des terminaux et des LAN, l'appui aux projets de mobilité et de transformation numérique, le valideur et le support sécurité sur les apps et gratuiciels. Les activités sont entre autres (liste non exhaustives): rédaction de référentiels sécurité, qualifications logicielles, traitement des dérogations bureautiques, homologation matérielle, support SN3 sur des technos de sécurisation LAN ou terminaux (NAC, antivirus…), …
Lot 4: Accès des partenaires au SI (offre de service ESIP)
Il s'agit d'intervenir pour qualifier les sites partenaires qui doivent se raccorder au SI EDF en respectant la politique de sécurité d'EDF. L'objectif de la prestation étant d'avoir un pilotage de l'activité d'audit en s'appuyant sur différents interlocuteurs en interne EDF et de réaliser ces audits partout à travers le monde. Les activités sont donc de: réaliser un audit lors de la création d'un nouveau site partenaire, réaliser des visites de contrôle sur un site existant et piloter les différents acteurs autour de ces problématiques de raccordement.
Lot 5: Expertise en investigation numérique
Il s'agit d'être capable d'intervenir avec de l'expertise de haut niveau en cas de cyberincident pour appuyer le SOC et les équipes d'expert d'EDF. L'objectif de la prestation étant d'être capable d'intervenir à différents stades de l'incident et ceux n'importe quand et sans forcément s'appuyer sur des outils EDF. Les activités sont entre autres: d'intervenir lors de la détection de l'incident afin d'établie un premier diagnostic, d'être capable d'apporter de l'expertise pour mettre en place une remédiation, de réaliser un forensic simple (sur des postes) ou complexe (sur une infra complète) et de former régulièrement les équipes EDF sur ces problèmatiques.
Lot 6: Prestation d'appui MOE sécurité (PMO sécurité)
Il s'agit d'avoir une équipe de PMO sécurité pour nous appuyer sur les différentes tâches liées à l'établissements de roadmap et de stratégie, de suivi de projet, de création de process, de sensibilisation et de communication/reporting. Tout cela autour de la sécurité. Ces appuis travailleront directement avec les chefs de projets et l'EM du département sécurité en les aidant à traiter les sujets transverses de la sécurité (politiques sécurité, SOC, …).
Lot 7: Pilotage Projet sécurité (pilotage projet, EIG, benchmark, …)
L'objectif de ces prestations est d'obtenir des profils capables de nous fournir des prestations de pilotage de projet sécurité, d'appui à appels d'offres sécurité, d'études et de benchmarks sécurité, et ce sur l'intégralité du périmètre de la sécurité du SI. Pour chacune des missions, un appel à prestation sera réalisé pour obtenir la meilleure réponse à nos besoins.
est d'obtenir des profils capables de nous fournir des prestations de pilotage de projet sécurité, d'appui à appels d'offres sécurité, d'études et de benchmarks sécurité, et ce sur l'intégralité du périmètre de la sécurité du SI. Pour chacune des missions, un appel à prestations sera réalisé pour obtenir la meilleure réponse à nos besoins.
Date limite
Le délai de réception des offres était de 2016-04-11.
L'appel d'offres a été publié le 2016-03-18.
Qui ?
Qu'est-ce que c'est ?
Historique des marchés publics
| Date |
Document |
| 2016-03-18
|
Avis de marché
|