Marché de cybersécurité décomposé en 5 lots :
- Lot 1-Organisation de la sécurité
- Lot 2-Détection et réponse aux incidents
- Lot 3-Sensibilisation
- Lot 4-Audits annuels
- Lot 5-Exercice annuel de gestion de crise
Date limite
Le délai de réception des offres était de 2021-09-27.
L'appel d'offres a été publié le 2021-08-24.
Marché de cybersécurité décomposé en 5 lots :
- Lot 1-Organisation de la sécurité
- Lot 2-Détection et réponse aux incidents
- Lot 3-Sensibilisation
- Lot 4-Audits annuels
- Lot 5-Exercice annuel de gestion de crise
Afficher plus Informations sur les lots
Des offres peuvent être soumises pour tous les lots
Néotoa recherche un prestataire pendant 3 ans pour organiser la sécurité de ses systèmes d'information par une approche par les risques.
Cette prestation devra comprendre :
• Une analyse complète des risques et un diagnostic technique de ses systèmes permettant de compléter et d'argumenter les scénarios de risques identifiés
• La définition d'une stratégie de cybersécurité sur 3 ans, tenant compte des résultats de l'analyse de risques, des exigences légales et réglementaires et des orientations stratégiques et contraintes internes de l'organisme
• Un accompagnement de type RSSI délégué afin, entre autres, de piloter et suivre les plans d'actions, de mettre en place un tableau de bord de la sécurité pour notamment évaluer en temps réel le niveau de sécurité et rendre compte de la progression vers l'atteinte des objectifs fixés.
Le candidat retenu pour ce lot devra obligatoirement être différent de celui des lots 2 et 4.
Afficher plus Critères d'attribution
Le prix n'est pas le seul critère d'attribution et tous les critères ne sont énoncés que dans les documents de passation de marchés
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Le délai ci-dessous est exprimé en nombre de mois.
Description
Durée de l'accord: 36
Durée du contrat, de l'accord-cadre ou du système d'acquisition dynamique
Ce contrat est susceptible d'être renouvelé ✅ Description
Description des renouvellements:
“L'accord-cadre est reconduit tacitement jusqu'à son terme. Il y aura une période de reconduction de 1 an. La durée maximale du contrat, toutes périodes...”
Description des renouvellements
L'accord-cadre est reconduit tacitement jusqu'à son terme. Il y aura une période de reconduction de 1 an. La durée maximale du contrat, toutes périodes confondues, est de 4 ans.
Afficher plus Informations sur les limites du nombre de candidats à inviter
Nombre minimum envisagé: 3
Nombre maximum: 5
Critères objectifs de sélection du nombre limité de candidats:
“Certifications / compétences requises :
• Analyse de risques ISO 27005/ Ebios RM / Ebios 2010 ou équivalent
• Certification ISO 27001 Lead Implementor :...”
Critères objectifs de sélection du nombre limité de candidats
Certifications / compétences requises :
• Analyse de risques ISO 27005/ Ebios RM / Ebios 2010 ou équivalent
• Certification ISO 27001 Lead Implementor : nombre de personnes possédant la certification dans la structure
• Nombre de projets d'accompagnement à la mise en place et ou mise en œuvre de PSSI et SMSI
• Références de missions de RSSI déléguées (dont modalités d'accompagnement) : CISSP
Afficher plus Informations sur les variantes
Les variantes sont acceptées ✅
Néotoa recherche un prestataire pendant 3 ans (renouvelable) pour mettre en place un service complet de surveillance et de réponse à incidents de cybersécurité (SOC et CSIRT).
Cette prestation devra comprendre a minima :
• La mise en œuvre et maintenance d'outils SIEM pour collecter, analyser et corréler les logs provenant de sources pertinentes pour détecter des incidents de sécurité,
• La mise en place d'un service managé 24/7 de traitement (prévention, de surveillance, de détection et d'alerte,…) de cyberattaques/incidents de sécurité se produisant sur le SI,
• La mise en place d'un service organisationnel et technique de réponse à incidents (équipe CSIRT) pour accompagner/aider NEOTOA dans la gestion des incidents cyber (stopper, éradiquer, rétablir, s'améliorer) qui peuvent survenir sur son SI.
• Un service de veille sécuritaire (vulnérabilités, menaces, …), complémentaire aux 2 précédents.
Le candidat retenu pour ce lot devra obligatoirement être différent de celui des lots 1, 4 et 5.
Afficher plus Informations sur les limites du nombre de candidats à inviter
Critères objectifs de sélection du nombre limité de candidats:
“Certifications / compétences souhaitées :
• GIAC GSOC/GCIH/GCFA/GDAT, EC-Council CHFI/CSA/CTIA
• Maitrise des outils SIEM/EDR/SOAR
• Sécurité de la...”
Critères objectifs de sélection du nombre limité de candidats
Certifications / compétences souhaitées :
• GIAC GSOC/GCIH/GCFA/GDAT, EC-Council CHFI/CSA/CTIA
• Maitrise des outils SIEM/EDR/SOAR
• Sécurité de la plateforme SOC externalisée
• Capacité 24/7 (organisation et équipes)
• Matrice de compétences des équipes
• Références client existantes
3️⃣ Champ d'application du marché
Titre: 3. Sensibilisation
Titre
Numéro d'identification du lot: 3
Description
Produits/services supplémentaires: Services de formation informatique📦
Description du marché:
“Neotoa souhaite sensibiliser l'ensemble de ses collaborateurs à la sécurité de l'information. Cette sensibilisation devra prendre la forme de plusieurs...”
Description du marché
Neotoa souhaite sensibiliser l'ensemble de ses collaborateurs à la sécurité de l'information. Cette sensibilisation devra prendre la forme de plusieurs sessions en petits groupes abordant les bonnes pratiques et réflexes de sécurité ainsi que les notions du RGPD, et de tests de sensibilisation comme des campagnes de faux phishing ou des clés USB piégées par exemple. L'organisation d'une journée ludique (escape game, serious game, concours et autres jeux) est optionnelle mais serait très appréciée.
Afficher plus Informations sur les limites du nombre de candidats à inviter
Critères objectifs de sélection du nombre limité de candidats:
“Certifications / compétences requises :
• Références de missions de sensibilisation
• Programmes, exemples de supports
• Outils de test (campagnes de...”
Critères objectifs de sélection du nombre limité de candidats
Certifications / compétences requises :
• Références de missions de sensibilisation
• Programmes, exemples de supports
• Outils de test (campagnes de faux-phishing, …)
4️⃣ Champ d'application du marché
Titre: 4. Audits annuels
Titre
Numéro d'identification du lot: 4
Description
Description du marché:
“Pour poursuivre dans sa démarche d'amélioration continue, Neotoa souhaite réaliser, à partir de 2023, des tests et des audits de sécurité. Il s'agit de...”
Description du marché
Pour poursuivre dans sa démarche d'amélioration continue, Neotoa souhaite réaliser, à partir de 2023, des tests et des audits de sécurité. Il s'agit de :
1. Un audit technique (tests d'intrusion, conformité technique, scans de vulnérabilités, etc.) permettant d'identifier les vulnérabilités et failles de sécurité et identifiant les actions correctives.
2. Un audit organisationnel permettant d'évaluer la stratégie de cybersécurité mise en place, la conformité aux recommandations de l'ANSSI et à l'état de l'art, ainsi que la conformité aux exigences légales et réglementaires. Cet audit devra aboutir à l'élaboration de plans d'actions correctives.
Le candidat retenu pour ce lot devra être différent de celui des lots 1 et 2
Afficher plus Informations sur les limites du nombre de candidats à inviter
Critères objectifs de sélection du nombre limité de candidats:
“Certifications / compétences souhaitées :
o Audit technique : pentester, OSCP, CEH, GPEN
o Audit orga : ISO 27001 lead auditor, CISSP, RSSI...”
Critères objectifs de sélection du nombre limité de candidats
Certifications / compétences souhaitées :
o Audit technique : pentester, OSCP, CEH, GPEN
o Audit orga : ISO 27001 lead auditor, CISSP, RSSI délégué
o Références
o Matrice de compétences des équipes
5️⃣ Champ d'application du marché
Titre: Lot 5 - Exercice annuel de gestion de crise
Titre
Numéro d'identification du lot: 5
Description
Description du marché:
“Pour poursuivre dans sa démarche d'amélioration continue, Neotoa souhaite réaliser, à partir de 2023 un exercice de test de gestion d'un incident de...”
Description du marché
Pour poursuivre dans sa démarche d'amélioration continue, Neotoa souhaite réaliser, à partir de 2023 un exercice de test de gestion d'un incident de sécurité permettant notamment de tester les procédures, les cellules de crise, la gestion de la continuité des activités et la communication interne et externe. Des indicateurs devront être définis pour évaluer cet exercice, recueillir les retours des participants et des axes d'améliorations devront être identifiés.
Le candidat retenu pour ce lot devra être différent de celui du lot 2.
Afficher plus Informations sur les limites du nombre de candidats à inviter
Critères objectifs de sélection du nombre limité de candidats:
“Certifications / compétences requises :
o Références de missions CSIRT et/ou de gestion de crise cyber
o Environnements table top et/ou outils digitaux de simulation”
Critères objectifs de sélection du nombre limité de candidats
Certifications / compétences requises :
o Références de missions CSIRT et/ou de gestion de crise cyber
o Environnements table top et/ou outils digitaux de simulation
Informations juridiques, économiques, financières et techniques Situation économique et financière
Critères de sélection énoncés dans les documents de passation de marchés
Capacité technique et professionnelle
Critères de sélection énoncés dans les documents de passation de marchés
Procédure Type de procédure
Dialogue compétitif
Informations sur un accord-cadre ou un système d'acquisition dynamique
Accord-cadre avec un seul opérateur
Informations administratives
Délai de réception des offres ou des demandes de participation: 2021-09-27
14:00 📅
Langues dans lesquelles les offres ou les demandes de participation peuvent être présentées: français 🗣️
Le délai ci-dessous est exprimé en nombre de mois.
Délai minimum pendant lequel le soumissionnaire doit maintenir l'offre: 4
Informations complémentaires Organe de révision
Nom: Tribunal administratif de Rennes
Adresse postale: 3, contour de la Motte - CS 44416
Commune postale: Rennes
Code postal: 35044
Pays: France 🇫🇷
Téléphone: +33 223212828📞
Courrier électronique: greffe.ta-rennes@juradm.fr📧
Fax: +33 99635684 📠
URL: http://rennes.tribunal-administratif.fr/🌏 Service auprès duquel des informations sur la procédure de recours peuvent être obtenues
Nom: Greffe du Tribunal administratif de Rennes
Adresse postale: 3, contour de la Motte - CS 44416
Commune postale: Rennes
Code postal: 35044
Pays: France 🇫🇷
Téléphone: +33 223212828📞
Courrier électronique: greffe.ta-rennes@juradm.fr📧
Fax: +33 99635684 📠
URL: http://rennes.tribunal-administratif.fr/🌏
Source: OJS 2021/S 166-434963 (2021-08-24)