La direction de la sécurité si de la branche services courrier colis (BSCC) de La Poste souhaite confier à un prestataire les prestations définies ci-après découpées en deux volets.Volet 1 — missions d'expertise et de conseil en sécurité du système d'informationLes prestations relevant de ce volet comprennent notamment les missions suivantes:— assistance à maîtrise d'ouvrage en sécurité SI,— assistance à la spécification de...
La direction de la sécurité si de la branche services courrier colis (BSCC) de La Poste souhaite confier à un prestataire les prestations définies ci-après découpées en deux volets.Volet 1 — missions d'expertise et de conseil en sécurité du système d'informationLes prestations relevant de ce volet comprennent notamment les missions suivantes:— assistance à maîtrise d'ouvrage en sécurité SI,— assistance à la spécification de configurations ou à la spécification des dispositifs techniques de sécurité (pattern d'architecture par exemple),— assistance des équipes projet MOE à la rédaction et à la formalisation des exigences de sécurité,— assistance à la définition de processus liés à la Sécurité SI (processus de gestion des incidents SSI, processus de mise à jour de correctifs, expertise en reporting de cartographie des risques, …),— assistance à la rédaction de chartes ou de guides à destination de population identifiée comme des administrateurs locaux, maîtres d'œuvre SI ou les utilisateurs,— assistance dans la déclinaison ou dans la mise à jour de directives fonctionnelles de sécurité,— assistance à la demande du comité de veille sécurité (avis sur le risque d'une vulnérabilité, le risque de pénétration ou de dénis de service d'un exploit public sur le SI de la BSCC),— valider/commenter les rapports de mission d'expertise ou d'audit de sécurité internes ou externes,— réalisation de contrôle permettant de vérifier la conformité aux spécifications techniques de sécurité (règles, normes et préconisations) des solutions mises en œuvre,— assistance à la définition, qualification et formalisation des règles d'intégration/configuration et des principes d'administration / exploitation des outils techniques de sécurité,— participer à la promotion de l'offre de service sécurité du SI courrier: présentations, démonstration et formalisation sur différents sujets liés à la sécurité,— formation sur des principes de sécurité liés au développement d'applications.Volet 2 — prestations d'audits en sécurité du système d'information.Les prestations relevant de ce volet comprennent notamment les prestations suivantes:— tests d'intrusion sur des applications (boîte noire et/ou boîte blanche),— tests d'intrusion sur des infrastructures sécurisées,— audits d'architecture technique,— audits de configuration des systèmes d'exploitation et des services techniques,— audits de code d'une application.Les prestations de ces deux volets seront réalisées en France et principalement sur les sites de la direction de la sécurité SI situés en Île-de-France et sur les sites situés à Montpellier ou Châlons-en-Champagne.Le contrat sera passé pour une durée de 60 mois, par période ferme ou par prorogation. Le contrat sera passé avec un opérateur.
Login
