Description du marché
Il s'agit de réaliser des prestations d'expertises SSI dans le respect du RGS, voire du règlement eIDAS, pour les domaines suivants:
— gouvernance;
— animation, pilotage et organisation des comités de suivi d'homologations;
— mise à jour des dossiers d'homologation en accord avec les décisions des comités d'homologation (PC, DPC, analyse de risque, PES....);
— mise en place et maintien de la certification d'un SMSI;
— mise à jour et pilotage de la réalisation de plan d'action suite audits;
— assistance dans la préparation des cérémonies des clés;
— défense:
—— analyse de traces suite à incident;
—— assistance à l'enrôlement des systèmes de l'ANTS au sein du SIEM du MI;
— résilience:
—— mise en place des plans de continuité des systèmes de l'ANTS;
—— pilotage des tests de PCA/PRA;
— protection:
—— intégration des solutions de sécurité préconisées par le pôle SSI (HSM, IPS, pare-feu applicatif...);
—— support de niveau 3 sur les équipements de sécurité de l'ANTS;
—— techniques;
—— expertise carte à puce et documents de voyage;
—— expertise cryptographique, signature électronique et standard PKCS11;
—— expertise dans la configuration de sécurité à mettre en œuvre (LDAP, Oracle, SSO, MySQL, Web Services, Jboss, Apache, Tomcat, OpenSSL...);
— assistance à la maîtrise d'ouvrage des IGC et des services de confiance:
—— suivi de la mise en œuvre des spécifications;
—— suivi des incidents et préconisation de corrections;
—— suivi des actions correctives;
—— suivi des évolutions.