Marchés de fourniture de prestations d'expertise dans le domaine de la sécurité informatique

Electricité de France

Le présent avis concerne la mise en place de marchés de fourniture de prestations d'expertise dans le domaine de la sécurité informatique répartis en 7 lots distincts:
Lot 1: Expertise sécurité infrastructure
Il s'agit de l'expertise sécurité autour des Datacenters et des différentes zones qui les composent (DMZ, ZSI) ainsi que des équipements sécurité, technologies et architectures associés (IPS, Firewall, VPN, virtualisation, WAN sécurisé, …). Le centre de service assure les activités d'expertise autour de ce domaine en se montrant le référent sur les politiques de sécurité ainsi que sur les technos les composant. Les activités sont entre autres (liste non exhaustives): rédaction de référentiels sécurité, support SN3 sur demande et incident, qualifications matérielles, traitement des dérogations, design d'architecture, analyse de risque infrastructure, expertise et étude autour des politiques de sécurité, …
Lot 2: Expertise sécurité applicative
Il s'agit de l'expertise sécurité autour des applications, des infrastructures applicative, de leurs éléments de sécurisation (filtrage http entrant) et de leurs hébergements (serveurs, Cloud). Le centre de service assure les activités d'expertise autour de ce domaine en se montrant le référent sur la sécurisation des applications, des serveurs et des solutions Cloud, le valideur et le support sécurité sur les infrastructures applicatives, ainsi que le SN3 autour du filtrage http entrant. Les activités sont entre autres (liste non exhaustives): rédaction de référentiels sécurité, support SN3 sur demande et incident pour le filtrage HTTP, traitement des dérogations, design d'architecture applicative, analyse de risque infrastructure, expertise et étude des serveurs et du Cloud, appui et expertise autour des scans de vulnérabilité, …
Lot 3: Expertise sécurité utilisateur
Il s'agit de l'expertise sécurité autour des LAN (NAC, WiFi, ToIP), des terminaux (tablettes, mopieurs, smartphones, ordinateurs) et de leurs solutions de sécurisation (antivirus, …), ainsi que des moyens d'authentification forte et de chiffrement. Le centre de service assure les activités d'expertise autour de ce domaine en se montrant le référent sur la sécurisation des terminaux et des LAN, l'appui aux projets de mobilité et de transformation numérique, le valideur et le support sécurité sur les apps et gratuiciels. Les activités sont entre autres (liste non exhaustives): rédaction de référentiels sécurité, qualifications logicielles, traitement des dérogations bureautiques, homologation matérielle, support SN3 sur des technos de sécurisation LAN ou terminaux (NAC, antivirus…), …
Lot 4: Accès des partenaires au SI (offre de service ESIP)
Il s'agit d'intervenir pour qualifier les sites partenaires qui doivent se raccorder au SI EDF en respectant la politique de sécurité d'EDF. L'objectif de la prestation étant d'avoir un pilotage de l'activité d'audit en s'appuyant sur différents interlocuteurs en interne EDF et de réaliser ces audits partout à travers le monde. Les activités sont donc de: réaliser un audit lors de la création d'un nouveau site partenaire, réaliser des visites de contrôle sur un site existant et piloter les différents acteurs autour de ces problématiques de raccordement.
Lot 5: Expertise en investigation numérique
Il s'agit d'être capable d'intervenir avec de l'expertise de haut niveau en cas de cyberincident pour appuyer le SOC et les équipes d'expert d'EDF. L'objectif de la prestation étant d'être capable d'intervenir à différents stades de l'incident et ceux n'importe quand et sans forcément s'appuyer sur des outils EDF. Les activités sont entre autres: d'intervenir lors de la détection de l'incident afin d'établie un premier diagnostic, d'être capable d'apporter de l'expertise pour mettre en place une remédiation, de réaliser un forensic simple (sur des postes) ou complexe (sur une infra complète) et de former régulièrement les équipes EDF sur ces problèmatiques.
Lot 6: Prestation d'appui MOE sécurité (PMO sécurité)
Il s'agit d'avoir une équipe de PMO sécurité pour nous appuyer sur les différentes tâches liées à l'établissements de roadmap et de stratégie, de suivi de projet, de création de process, de sensibilisation et de communication/reporting. Tout cela autour de la sécurité. Ces appuis travailleront directement avec les chefs de projets et l'EM du département sécurité en les aidant à traiter les sujets transverses de la sécurité (politiques sécurité, SOC, …).
Lot 7: Pilotage Projet sécurité (pilotage projet, EIG, benchmark, …)
L'objectif de ces prestations est d'obtenir des profils capables de nous fournir des prestations de pilotage de projet sécurité, d'appui à appels d'offres sécurité, d'études et de benchmarks sécurité, et ce sur l'intégralité du périmètre de la sécurité du SI. Pour chacune des missions, un appel à prestation sera réalisé pour obtenir la meilleure réponse à nos besoins.
est d'obtenir des profils capables de nous fournir des prestations de pilotage de projet sécurité, d'appui à appels d'offres sécurité, d'études et de benchmarks sécurité, et ce sur l'intégralité du périmètre de la sécurité du SI. Pour chacune des missions, un appel à prestations sera réalisé pour obtenir la meilleure réponse à nos besoins.

Date limite

Le délai de réception des offres était de 2016-04-11. L'appel d'offres a été publié le 2016-03-18.

Qui ?

• Electricité de France

Qu'est-ce que c'est ?

Où ?

• France

Historique des marchés publics

Date	Document
2016-03-18	Avis de marché

Avis de marché (2016-03-18)
Objet
Champ d'application du marché
Titre: Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Quantité ou étendue: 30 000 00050 000 000
Métadonnées de l'avis
Langue originale: français 🗣️
Type de document: Avis de marché
Nature du marché: Services
Réglementation: Union européenne, avec participation des pays de l'AMP
Vocabulaire commun pour les marchés publics (CPV)
Code: Services de technologies de l'information, conseil, développement de logiciels, internet et appui 📦

Procédure
Type de procédure: Procédure négociée
Type de soumission: Soumission pour un ou plusieurs lots
Critères d'attribution
Offre la plus économique

Pouvoir adjudicateur
Identité
Pays: France 🇫🇷
Type de pouvoir adjudicateur: Service d'utilité publique
Nom du pouvoir adjudicateur: Électricité de France
Adresse postale: EDF — direction des achats groupe — tour EDF, 20 place de La Défense
Code postal: 92050
Commune postale: Paris La Défense Cedex
Contact
Adresse Internet: http://www.edf.com 🌏
Courrier électronique: nicole.amichot@edf.fr 📧
Téléphone: +33 156650183 📞
Fax: +33 156650152 📠

Référence
Dates
Date d'envoi: 2016-03-18 📅
Date limite de soumission: 2016-04-11 📅
Date de publication: 2016-03-24 📅
Identifiants
Numéro d'avis: 2016/S 059-100331
Numéro JO-S: 59
Informations complémentaires

Tous les documents produits par les candidats dans le cadre du présent avis de marché sont à produire en langue française. Important: Les candidats sont invités à présenter leur réponse et les documents demandés en III.2) sur la plateforme électronique Portail Achat d'EDF https://pha.edf.com sur laquelle les candidats doivent être préalablement enregistrés. Pour tout renseignement concernant le Portail achats, veuillez contacter le support Helpdesk d' Ivalua que vous pouvez joindre par téléphone au (+33) 1 84 77 00 26 (un seul numéro pour la France et l'international) du lundi au vendredi de 8:00 à 18:00 CET (heure française) ou par courrier électronique à: support-edf@ivalua.com. Pour accéder à la demande d'informations RFx_022241: — se connecter sur https://pha.edf.com, — sur la page d'accueil du site, cliquer sur mes RFx et sélectionner le RFx_022241, — lire et accepter l'accord de confidentialité afin d'avoir accès en visualisation au RFx_022241 — sur l'onglet accuser réception cocher " je souhaite répondre" ou je ne souhaite pas répondre" — l'onglet "répondre" vous permettra d'apporter vos réponses à ce RFx.

Objet
Champ d'application du marché
Catégorie de service: 7
Brève description:

Le présent avis concerne la mise en place de marchés de fourniture de prestations d'expertise dans le domaine de la sécurité informatique répartis en 7 lots distincts:

Lot 1: Expertise sécurité infrastructure

Il s'agit de l'expertise sécurité autour des Datacenters et des différentes zones qui les composent (DMZ, ZSI) ainsi que des équipements sécurité, technologies et architectures associés (IPS, Firewall, VPN, virtualisation, WAN sécurisé, …). Le centre de service assure les activités d'expertise autour de ce domaine en se montrant le référent sur les politiques de sécurité ainsi que sur les technos les composant. Les activités sont entre autres (liste non exhaustives): rédaction de référentiels sécurité, support SN3 sur demande et incident, qualifications matérielles, traitement des dérogations, design d'architecture, analyse de risque infrastructure, expertise et étude autour des politiques de sécurité, …

Lot 2: Expertise sécurité applicative

Il s'agit de l'expertise sécurité autour des applications, des infrastructures applicative, de leurs éléments de sécurisation (filtrage http entrant) et de leurs hébergements (serveurs, Cloud). Le centre de service assure les activités d'expertise autour de ce domaine en se montrant le référent sur la sécurisation des applications, des serveurs et des solutions Cloud, le valideur et le support sécurité sur les infrastructures applicatives, ainsi que le SN3 autour du filtrage http entrant. Les activités sont entre autres (liste non exhaustives): rédaction de référentiels sécurité, support SN3 sur demande et incident pour le filtrage HTTP, traitement des dérogations, design d'architecture applicative, analyse de risque infrastructure, expertise et étude des serveurs et du Cloud, appui et expertise autour des scans de vulnérabilité, …

Lot 3: Expertise sécurité utilisateur

Il s'agit de l'expertise sécurité autour des LAN (NAC, WiFi, ToIP), des terminaux (tablettes, mopieurs, smartphones, ordinateurs) et de leurs solutions de sécurisation (antivirus, …), ainsi que des moyens d'authentification forte et de chiffrement. Le centre de service assure les activités d'expertise autour de ce domaine en se montrant le référent sur la sécurisation des terminaux et des LAN, l'appui aux projets de mobilité et de transformation numérique, le valideur et le support sécurité sur les apps et gratuiciels. Les activités sont entre autres (liste non exhaustives): rédaction de référentiels sécurité, qualifications logicielles, traitement des dérogations bureautiques, homologation matérielle, support SN3 sur des technos de sécurisation LAN ou terminaux (NAC, antivirus…), …

Lot 4: Accès des partenaires au SI (offre de service ESIP)

Il s'agit d'intervenir pour qualifier les sites partenaires qui doivent se raccorder au SI EDF en respectant la politique de sécurité d'EDF. L'objectif de la prestation étant d'avoir un pilotage de l'activité d'audit en s'appuyant sur différents interlocuteurs en interne EDF et de réaliser ces audits partout à travers le monde. Les activités sont donc de: réaliser un audit lors de la création d'un nouveau site partenaire, réaliser des visites de contrôle sur un site existant et piloter les différents acteurs autour de ces problématiques de raccordement.

Lot 5: Expertise en investigation numérique

Il s'agit d'être capable d'intervenir avec de l'expertise de haut niveau en cas de cyberincident pour appuyer le SOC et les équipes d'expert d'EDF. L'objectif de la prestation étant d'être capable d'intervenir à différents stades de l'incident et ceux n'importe quand et sans forcément s'appuyer sur des outils EDF. Les activités sont entre autres: d'intervenir lors de la détection de l'incident afin d'établie un premier diagnostic, d'être capable d'apporter de l'expertise pour mettre en place une remédiation, de réaliser un forensic simple (sur des postes) ou complexe (sur une infra complète) et de former régulièrement les équipes EDF sur ces problèmatiques.

Lot 6: Prestation d'appui MOE sécurité (PMO sécurité)

Il s'agit d'avoir une équipe de PMO sécurité pour nous appuyer sur les différentes tâches liées à l'établissements de roadmap et de stratégie, de suivi de projet, de création de process, de sensibilisation et de communication/reporting. Tout cela autour de la sécurité. Ces appuis travailleront directement avec les chefs de projets et l'EM du département sécurité en les aidant à traiter les sujets transverses de la sécurité (politiques sécurité, SOC, …).

Lot 7: Pilotage Projet sécurité (pilotage projet, EIG, benchmark, …)

L'objectif de ces prestations est d'obtenir des profils capables de nous fournir des prestations de pilotage de projet sécurité, d'appui à appels d'offres sécurité, d'études et de benchmarks sécurité, et ce sur l'intégralité du périmètre de la sécurité du SI. Pour chacune des missions, un appel à prestation sera réalisé pour obtenir la meilleure réponse à nos besoins.

est d'obtenir des profils capables de nous fournir des prestations de pilotage de projet sécurité, d'appui à appels d'offres sécurité, d'études et de benchmarks sécurité, et ce sur l'intégralité du périmètre de la sécurité du SI. Pour chacune des missions, un appel à prestations sera réalisé pour obtenir la meilleure réponse à nos besoins.

Numéro du lot: 1
Intitulé du lot: Marché de fourniture de prestations d'expertise Sécurité spécifiques aux infrastructures
Brève description:

Durée de l'accord: 60 mois
Informations complémentaires sur les lots:

Ce lot sera attribué à un seul Titulaire, de plus les candidats doivent impérativement prendre en compte qu'il n'est pas permis de candidater pour l'ensemble des 3 premiers lots. Exemple, Il est autorisé de candidater pour les lots 1, 2, 4, 5 et 7 ou pour les lots 1, 3, 4, 5 et 7 ou pour les lots 2, 3, 4, 5, 7 et ainsi de suite selon les règles de lotissement relatives à chaque lot.

Numéro du lot: 2
Intitulé du lot: Marché de fourniture de prestations d'expertise Sécurité spécifiques aux solutions applicatives
Brève description:

Informations complémentaires sur les lots:

Ce lot sera attribué à un seul Titulaire, de plus les candidats doivent impérativement prendre en compte qu'il n'est pas permis de candidater pour l'ensemble des 3 premiers lots. Exemple, Il est autorisé de candidater pour les 1,2, 4, 5 et 7 ou pour les lots 1,3,4, 5 et 7 ou pour les lots 2,3, 4,5, 6 et ainsi de suite selon les règles de lotissement relatives à chaque lot.

Numéro du lot: 3
Intitulé du lot: Marché de fourniture de prestations d'expertise Sécurité spécifiques aux solutions réseaux et terminaux
Brève description:

Numéro du lot: 4
Intitulé du lot: Marché de fourniture de prestations d'expertise Sécurité spécifiques à la qualification des sites partenaires
Informations complémentaires sur les lots: Ce lot sera attribué à un Titulaire.
Numéro du lot: 5
Intitulé du lot: Marché de fourniture de prestations d'expertise Sécurité spécifiques à l'investigation numérique
Informations complémentaires sur les lots: Ce lot sera attribué à un seul Titulaire.
Numéro du lot: 6
Intitulé du lot: Marché de fourniture de prestations de maîtrise d'oeuvre spécifiques à tous les aspects en matière de sécurité informatique
Informations complémentaires sur les lots:

Ce lot sera attribué à un Titulaire, de plus les candidats doivent impérativement prendre en compte que toute candidature concernant ce lot empêchera de candidater pour le lot 7. Exemple, Il est autorisé de candidater pour les lots 1,2, 4, 5 et 6 ou pour les lots 1,3,4, 5 et 7 ou pour les lots 2,3, 4,5, 6 et ainsi de suite selon les règles de lotissement relatives à chaque lot.

Numéro du lot: 7
Intitulé du lot: Marchés de fourniture de prestations de services spécifiques au pilotage de projet en matière de sécurité informatique
Brève description:

est d'obtenir des profils capables de nous fournir des prestations de pilotage de projet sécurité, d'appui à appels d'offres sécurité, d'études et de benchmarks sécurité, et ce sur l'intégralité du périmètre de la sécurité du SI. Pour chacune des missions, un appel à prestation sera réalisé pour obtenir la meilleure réponse à nos besoins.

Informations complémentaires sur les lots:

Ce lot sera attribué à trois Titulaires, de plus les candidats doivent impérativement prendre en compte que toute candidature concernant ce lot empêchera de candidater pour le lot 6. Exemple, Il est autorisé de candidater pour les lots 1,2, 4, 5 et 6 ou pour les lots 1,3,4, 5 et 7 ou pour les lots 2,3, 4,5, 6 et ainsi de suite selon les règles de lotissement relatives à chaque lot.

Les variantes sont acceptées ✅
Valeur estimée hors TVA: 30 000 000 💰
50 000 000 💰
Description des options: 2 options de durée d'un an chacune.
Numéro de référence: Rfx_022241
Vocabulaire commun pour les marchés publics (CPV)
Code CPV supplémentaire: FB09
Lieu d'exécution
Site principal ou lieu d'exécution: France.

Informations juridiques, économiques, financières et techniques
Conditions de participation
Habilitation à exercer l'activité professionnelle:

« Ne peuvent soumissionner:

1) Les candidats qui ont fait l'objet, depuis moins de 5 ans, d'une condamnation définitive pour l'une des

infractions prévues aux articles 222-38, 222-40, 225-1, 226-13, 313-1 à 313-3, 314-1 à 314-3, 324-1 à 324-6,

413-9 à 413-12, 421-1 à 421-2-3, au deuxième alinéa de l'article 421-5, à l'article 433-1, au second alinéa de

l'article 433-2, au huitième alinéa de l'article 434-9, au second alinéa de l'article 434-9-1, aux articles 435-3,

435-4, 435-9, 435-10,441-1 à 441-7,441-9, 445-1 et 450-1 du code pénal, à l'article 1741 du code général des

impôts et aux articles L. 2339-2 à L. 2339-4, L. 2339-11-1 à L. 2339-11-3 du code de la défense et L. 317-8 du

code de la sécurité intérieure,

2) Les candidats qui ont fait l'objet, depuis moins de 5 ans, d'une condamnation inscrite au bulletin n° 2 du

casier judiciaire pour les infractions mentionnées aux articles L. 1146-1, L. 8221-1, L. 8221-3, L. 8221-5, L.

8231-1, L. 8241-1, L. 8251-1 et L. 8251-2 du code du travail,

3) Les candidats soumis à la procédure de liquidation judiciaire prévue à l'article L. 640-1 du code de

commerce, les personnes physiques dont la faillite personnelle a été prononcée en application des articles L.

653-1 à L. 653-8 du même code ainsi que les personnes faisant l'objet d'une procédure équivalente régie par

un droit étranger. Les candidats admis à la procédure de redressement judiciaire instituée par l'article L. 631-1

du code de commerce ou à une procédure équivalente régie par un droit étranger doivent justifier qu'elles ont

été habilitées à poursuivre leurs activités pendant la durée prévisible d'exécution du marché,

4) Les candidats qui, au 31 décembre de l'année précédant celle au cours de laquelle a lieu le lancement

de la consultation, n'ont pas souscrit les déclarations leur incombant en matière fiscale et sociale ou n'ont

pas acquitté les impôts et cotisations exigibles à cette date. Toutefois, sont considérées comme en situation

régulière les candidats qui, au 31 décembre de l'année précédant celle au cours de laquelle a eu lieu le

lancement de la consultation, n'avaient pas acquitté les divers produits devenus exigibles à cette date, ni

constitué de garanties, mais qui, avant la date du lancement de la consultation, ont, en l'absence de toute

mesure d'exécution du comptable ou de l'organisme chargé du recouvrement, soit acquitté lesdits produits,

soit constitué des garanties jugées suffisantes par le comptable ou l'organisme chargé du recouvrement. Les

personnes physiques qui sont dirigeants de droit ou de fait d'une personne morale qui ne satisfait pas aux

conditions prévues au présent alinéa ne peuvent être personnellement candidates à un marché.

5) Les candidats qui, au 31 décembre de l'année précédant celle au cours de laquelle a lieu le lancement de la

consultation, n'ont pas mis en oeuvre l'obligation de négociation prévue à l'article L. 2242-5 du code du travail et

qui, à la date à laquelle ils soumissionnent, n'ont pas réalisé ou engagé la régularisation de leur situation.

Pour justifier qu'il n'est pas dans l'une des situations citées aux point 1) à 5) ci-avant, le candidat doit produire

une déclaration sur l'honneur datée et signée.

Ces conditions sont applicables aux candidats et à chacun des membres d»un groupement candidat.

Les candidats devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande

de participation répondant à cet avis. En cas d'absence de preuve, la candidature pourra être rejetée.

Situation économique et financière:

Les candidats ou chaque membre de groupement candidat devront indiquer:

1 ) le chiffre d'affaires global réalisé en France et en Europe, lors des deux derniers exercices comptables — 2013 et 2014;

2 ) Concernant le lot 1, justifier d'un chiffre d'affaires annuel spécifique à l'objet de ce lot supérieur à 5 000 000 EUR sur son dernier exercice, concernant le lot 2, justifier d'un chiffre d'affaires annuel spécifique à l'objet de ce lot supérieur à 4 000 000 EUR sur son dernier exercice, Concernant le lot 3, justifier d'un chiffre d'affaires annuel spécifique à l'objet de ce lot supérieur à 4 000 000 EUR sur son dernier exercice, concernant le lot 4, justifier d'un chiffre d'affaires annuel spécifique à l'objet de ce lot supérieur à 2 500 000 EUR sur son dernier exercice, concernant le lot 5, justifier d'un chiffre d'affaires annuel spécifique à l'objet de ce lot supérieur à 1 500 000 EUR sur son dernier exercice, concernant le lot 6, justifier d'un chiffre d'affaires annuel spécifique à l'objet de ce lot supérieur à 3 000 000 EUR sur son dernier exercice, Concernant le lot 7, justifier d'un chiffre d'affaires annuel spécifique à l'objet de ce lot supérieur à 3 700 000 EUR sur son dernier exercice,

3 ) Les candidats ou chaque membre de groupement candidat devront fournir les bilans et comptes de résultat des deux dernières années et justifier de la pérennité financière dans un dossier présentant les comptes de leur société sur les deux derniers exercices comptables;

4°) Les candidats ou chaque membre de groupement candidat devront joindre à leur demande de candidature, les éléments suivants:

4.1) Références de clients importants relatives à la fourniture de services spécifiques à l'objet du lot concerné ainsi que les chiffre d'affaires réalisés auprès d'eux, en France et en Europe le cas échéant, pour les deux derniers exercices;

4.2) Taux de dépendance (C.A. réalisé / C.A. global) par rapport au premier client, en France et en Europe.

Les candidats ou chaque membre de groupement candidat devront apporter la preuve du respect de ces conditions minimales dans le dossier de demande de participation répondant à cet avis. En cas d'absence de preuve, la candidature pourra être rejetée. A ce titre les candidats pourront utiliser le modèle de fichier «Grille à remplir pour Avis de Marché Fourniture de prestations d'expertise sécurité.xlsx» disponible sur le site https://pha.edf.com dans le rfx_022241.

Capacité technique et professionnelle:

Les candidats ou chaque membre de groupement candidat devront répondre à l'ensemble des critères techniques généraux communs à l'ensemble des lots listés ci-dessous ainsi qu'à chaque critère spécifique au lot pour lequel ou lesquels ils souhaitent candidater:

1°) Critères généraux communs aux 7 lots:

— Le candidat dispose t'il d'une certification ISO 9001 ou équivalent?

— Décrivez-nous le plus précisément possible toutes les aptitudes (certificats, agréments, labels ...) dont vous disposez pour fournir les prestations en mettant en avant les particularités pouvant distinguer votre candidature par rapport aux autres.

— Veuillez définir clairement votre définition de ce qu'est un expert sécurité en terme de Formation(s) et/ou Certification(s) et/ou Expérience.

— Le candidat devra de plus fournir une présentation de sa société, son organisation, son ou ses activités et plus particulièrement son savoir-faire spécifique à l'objet du ou des lots pour lesquels il souhaite candidater.

2°) Critères spécifiques à chaque Lot:

2.1°) Critères spécifiques au Lot 1:

2.1.1°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 10 experts sécurité profil junior (expérience<5 ans)

2.1.2°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 2 experts sécurité profil senior (expérience>10 ans)

2.1.3°) Références clients spécifiques à l'objet de ce lot dans l'éventualité d'outsourcer des centres de services sur ce domaine d'activité

2.1.4°) Quelle méthodologie a été mise en place ou privilégiée par le candidat afin de gérer le sourcing de ressources sur 3 ans dans ce domaine d'activité?

2.2°) Critères spécifiques au Lot 2:

2.2.1°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 10 experts sécurité profil junior (expérience<5 ans)

2.2.2°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 2 experts sécurité profil senior (expérience>10 ans)

2.2.3°) Références clients spécifiques à l'objet de ce lot dans l'éventualité d'outsourcer des centres de services sur ce domaine d'activité

2.2.4°) Quelle méthodologie a été mise en place ou privilégiée par le candidat afin de gérer le sourcing de ressources sur 3 ans dans ce domaine d'activité?

2.3°) Critères spécifiques au Lot 3:

2.3.1°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 6 experts sécurité profil junior (expérience<5 ans)

2.3.2°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 1 expert sécurité profil senior (expérience>10 ans)

2.3.3°) Références clients spécifiques à l'objet de ce lot dans l'éventualité d'outsourcer des centres de services sur ce domaine d'activité

2.3.4°) Quelle méthodologie a été mise en place ou privilégiée par le candidat afin de gérer le sourcing de ressources sur 3 ans dans ce domaine d'activité?

2.3.5°) Justifier de votre capacité à fournir le service sur Lyon en termes d'organisation et de méthodologie

2.4°) Critères spécifiques au Lot 4:

2.4.1°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 6 experts dans ce domaine d'activité

2.4.2°) Justifier d'une organisation déjà mise en place en capacité de couvrir annuellement 70 audits à travers le monde

2.4.3°) Justification de la capacité à pouvoir réaliser un nombre d'audits annuel en Europe (hors France) > 15

2.4.4°) Justification de la capacité à pouvoir réaliser un nombre d'audits annuel en Asie > 10

2.4.5°) Justification de la capacité à pouvoir réaliser un nombre d'audits annuel sur le reste du monde > 10

2.4.6°) Justification d'une certification PASSI (Audit Organisationnel et Physique) ou équivalent

2.5°) Critères spécifiques au Lot 5:

2.5.1°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 4 experts de haut niveau dans ce domaine d'activité

2.5.2°) Justifier d'une capacité à mettre en place une méthodologie d'intervention avec ses propres outils

2.5.3°) Justification d'une organisation déjà existante afin de pouvoir répondre à un incident cybersécurité 24/24 7/7 partout en France

2.5.4°) Justification de la capacité à pouvoir réaliser un nombre d'interventions annuel chez un client donné afin de réaliser un diagnostic sur incident > 15

2.5.5°) Justification de la capacité à pouvoir réaliser un nombre de Forensic sur poste sur 12 mois > 40

2.6°) Critères spécifiques au Lot 6:

2.6.1°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 8 experts dans ce domaine d'activité

2.6.2°) Justifier d'une capacité à mettre en place une méthodologie de conduite de changement autour d'une solution sécurité

2.6.3°) Justifier d'une capacité à mettre en place une méthodologie de reporting autour de la cybersécurité

2.7°) Critères spécifiques au Lot 7:

2.7.1°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 6 experts sécurité profil junior (expérience<5 ans)

2.7.2°) Justifier d'un effectif mobilisable pour le présent marché composé au 1.1.2016 a minima de 1 expert sécurité profil senior (expérience>10 ans)

2.7.3°) Justifier d'une capacité à mettre en place une méthodologie d'appui rédactionnel d'expression de besoins et de cahier des charges dans le cadre d'acquisition de solution de sécurité informatique

2.7.4°) Justifier d'une capacité à mettre en place une méthodologie de benchmarking spécifique au domaine de la cybersécurité

A ce titre les candidats pourront utiliser le modèle de fichier «Grille à remplir pour Avis de Marché Fourniture de prestations d'expertise sécurité.xlsx» disponible sur le site https://pha.edf.com dans le rfx_022241.

Exécution du marché
Dépôts et garanties exigés:

Une caution ou garantie bancaire pourra être exigée et sera indiquée le cas échéant dans le dossier de consultation et/ou dans les conditions particulières d'achat (projet de contrat).

Principales conditions de financement et modalités de paiement et/ou référence aux dispositions pertinentes qui les régissent:

Financement des ressources propres. Paiement à 60 jours à compter de la date d'émission de facture.

Forme juridique que devra revêtir le groupement d'opérateurs économiques attributaire du marché:

En cas de groupement d'entreprises attributaire du marché, l'un des membres du groupement est désigné comme mandataire. Celui-ci coordonne les prestations de chacun des membres du groupement, représente ceux-ci auprès d'EDF et est solidaire des obligations contractuelles de chacun d'entre eux. EDF accepte que chacun des autres membres du groupement ne soit engagé que pour les prestations qui lui seront attribuées (groupement « conjoint »). EDF accepte également que chacun des membres du groupement soit engagé pour la totalité du marché (groupement « solidaire »).

Procédure
Nombre maximal d’opérateurs de l’accord-cadre: 9
Durée de l’accord-cadre en années: 5
Langues
Langue: français 🗣️

Pouvoir adjudicateur
Contact
Point de contact: EDF — direction des achats informatique et télécommunication
Nicole Amichot
Adresse du profil d'acheteur: http://pha.edf.com 🌏

Informations complémentaires
Organe de révision
Nom: Tribunal de grande instance de Paris
Adresse postale: 4 boulevard du Palais
Commune postale: Paris Cedex 01
Code postal: 75055
Pays: France 🇫🇷
Téléphone: +33 144325151 📞
Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du tribunal de grande instance de Paris
Source: OJS 2016/S 059-100331 (2016-03-18)

Nouveaux marchés dans des catégories connexes 🆕

Services de technologies de l'information, conseil, développement de logiciels, internet et appui (>20 nouveaux marchés)