Liste et brève description des critères de sélection
Critères éliminatoires, pour le lot 1 :
- Nom de votre société
- RGPD : Organisation mise en place pour la conformité RGPD
- Mise en place d'un site sûr
- Couverture 24/7, a minima en astreinte
Lot 1 - Critères soumis à notation
- Certifications et démarches "Responsabilités Sociétale des Entreprises"
- Certifications et démarches "Santé et Sécurité au Travail"
- Certifications "CyberSécurité"
- Homologation PAMS
- Chiffre d'Affaires annuel sur les 3 derniers exercices dans le domaine de la cyber
- Effectifs pouvant intervenir sur les prestations du lot
- Ancienneté des effectifs
- Prestation en français professionnel
- Fiches références (Agile / Agile à l'échelle)
- Fiches références (prestations du lot)
Critères éliminatoires, pour le lot 2:
- Nom de votre société
- Le candidat est-il en mesure de mettre en place un centre de services avec des compétences d'exploitation de services cybersécurité (applications & Infrastructures cyber) dans un contexte réglementaire?
- Le candidat est-il en mesure de mettre en place un centre de services avec des compétences d'exploitation réglementaire sur les sites de Nanterre et de Rennes de services cybersécurité (applications & Infrastructures cyber) dans un contexte réglementaire?
- Le candidat est-il en mesure de couvrir une plage de 24/24, 7j/7, a minima en astreinte, pour réaliser les prestations objet de ce lot (réalisation d'actions à la demande de façon ponctuelle, opération/incidents/etc…)?
- Le candidat a-t-il mis en place une organisation liée au RGPD (à minima un DPO ou un référent RGPD)?
Lot 2 - Critères soumis à notation
- Travaux exécutés au cours des 3 dernières années, autour des prestations d'infogérance objet de ce lot pour des grandes entreprises
- Effectifs moyens annuels disposant de compétences liées aux prestations d'exploitation de cybersécurité en environnement réglementaire
- Niveau d'ancienneté des effectifs disposant des compétences pour réaliser des prestations objet de ce lot
- Prestation en français professionnel
- Chiffre d'Affaires annuel sur les 3 derniers exercices dans le domaine de l'exploitation de Systèmes d'Information
- Disposition de la certification PAMS (Prestataires d'Administration de Maintenance Sécurisées)
Critères éliminatoires, pour le lot 3:
- Nom de votre société
- Le candidat est-il en mesure de couvrir une plage de 24/24, 7j/7 pour réaliser les prestations de type Analystes SOC N1?
- Le candidat est-il en mesure de mettre en place un centre de services avec des compétences d'analystes SOC, vulnérabilités et réalisation de développement cyber (notamment SOAR)? Il précisera sa capacité à gérer un nombre d'incidents importants.
- Le candidat est-il en mesure de mettre en place un site sûr pour réaliser les prestations objet de ce lot (cf annexe "DSS EDF" dans le CCTP simplifié)
- Le candidat a-t-il mis en place une organisation liée au RGPD (à minima un DPO ou un référent RGPD)?
Lot 3 - Critères soumis à notation
- Travaux exécutés au cours des 3 dernières années, autour des activités d'analystes SI dans un contexte de SI tertiaire/gestion et dans un contexte de SI Industriel
- Effectifs moyens annuels disposant de compétences liées aux prestations d'exploitation de cybersécurité ainsi que leur localisation géographique. (France, Europe, etc…)
- Niveau d'ancienneté des effectifs disposant des compétences pour réaliser des prestations objet de ce lot
- Prestation en français professionnel
- Chiffre d'Affaires annuel sur les 3 derniers exercices dans le domaine de la cybersécurité
Lots 2 et 3 - Critères soumis à notation
- Niveau de certification et les démarches qu'il réalise dans le cadre
- de la "Responsabilité Sociétale des Entreprises"
- de la "Santé et Sécurité au Travail"
- Niveau de certification dans le domaine de la CyberSécurité
- Travaux exécutés au cours des 3 dernières années, concernant des prestations réalisées en mode Agile / Agile à l'échelle