accords-Cadres à bons de commandes de prestations de services en assistance et expertise cybersécurité et RGPD

Description

accord-Cadre de prestations intellectuelles relatif à la réalisation des prestations suivantes : Prestations de services en assistance et expertise cybersécurité et RGPD couvrant l'audit de sécurité SI, l'expertise et assistance en réaction et traitement d'incident sécurité SI, Expertise et assistance cyber sécurité, Expertise et assistance RGPD Lot 1: audits de sécurité SI ce lot vise à disposer d'un contrat de prestations de service afin de fournir à la sa arrg des prestations d'audits de sécurité Si.Les différents types d'audits de sécurité qui pourront être commandés sont :-test d'intrusion externe -test d'intrusion interne-audit de configuration des infrastructures Si-Audit de code-audit d'architecture-audit organisationnel et physiqueune prestation de pilotage et gestion de projet est demandée pour chaque audit avec a minima :-Une réunion de lancement -Une réunion de debrief à chaud juste après les tests réalisés lors de l'audit de sécurité-une réunion de restitution Pour chaque audit, les livrables attendus sont :-[Doc/Pdf] un rapport d'audit -[Xls] un tableau regroupant les anomalies identifiées avec niveau de risque et plan de remédiation pour chaque anomalie. -[Ppt] un support de présentation pour la restitutionpour certains audits un contre-audit sera demandé en fin de réalisation du plan de remédiation Lot 2: expertise et assistance en réaction et traitement d'incident de sécurité SI ce lot vise à disposer d'un contrat de prestations de service afin de porter assistance et expertise à la sa arrg en réaction et traitement d'incident de sécurité SI. Le point de contact principal du Titulaire sera le Responsable Sécurité des Systèmes d'information de la SA Arrg.Le titulaire pourra être sollicité pour tout type de cyberattaque se produisant sur l'ensemble des SI de la sa arrg qu'ils soient hébergés en interne ou externalisés dans le cloud. Le titulaire pourra également être sollicité pour des investigations en cas de suspicion d'attaque ou pour recherche d'indicateurs de compromissions Lot 3: expertise et assistance cyber sécurité ce lot vise à disposer d'un contrat de prestations de service afin de fournir une expertise et une assistance au Responsable Sécurité des Systèmes d'information (Rssi) de la sa arrg en matière de cybersécurité.cette assistance/expertise pourra être sollicité sur les thématiques suivantes en matière de cybersécurité :-Veille réglementaire et technologique-conseil et expertise sur certaines technologies ou certains projets -Intégration de la sécurité dans les projets (préconisations, cahier des charges, analyse d'offres, recette ...)-Rédaction, revue et/ou mise à jour de documents (politique, charte, procédure...)-analyse de risque SI (méthodologie EBIOS Rm)-Formalisation et suivi de plans d'actions-tableau de bord et indicateurs Ssi-Sensibilisation cybersécurité Lot 4: expertise et assistance RGPD ce lot vise à disposer d'un contrat de prestations de service afin d'apporter une expertise, une assistance et un conseil juridique au Délégué à la Protection des Données (Dpo) de la sa arrg en matière de protection des données et de la vie privée et matière de respect du Règlement Général à la Protection des Données.Le titulaire pourra être sollicité sur les différents type de thématiques ci-dessous : -" Coaching " du DPO, conseil et accompagnement (exemples : conseil sur la méthodologie à appliquer pour des actions spécifiques, accompagnement du DPO pour certains ateliers de travail ou interviews métier, ...)-Assistance ou réalisation complète d'analyses d'impacts sur la protection des données (Aipd) pour certains traitements de données personnelles -Élaboration de la cartographie des flux de données pour certains traitements-assistance ou rédaction complète de supports de sensibilisation Rgpd-Réalisation de séances de sensibilisation-conseils sur des traitements à risque (exemples : biométrie, reconnaissance faciale, géolocalisation, géomarketing...)-conseils sur des chantiers contractuels ou organisationnels (exemples : analyse de contrats sous l'angle RGPD, modification de processus métier afin de se conformer au Rgpd...)-Evaluation d'un niveau de conformité RGPD global ou par traitement de données-accompagnement ou formalisation de tableaux de bord et d'indicateurs Rgpd-Assistance à la mise à jour du registre des traitements et à la rédaction du bilan annuel-assistance à la rédaction des procédures ou politiques relevant de la protection de la vie privée et des données à caractère personnel-audit de conformité RGPD sur certains traitements ou périmètres métiers-conseil juridique sur des points particuliers liés à la protection des données et du respect de la vie privée