AMOA SSI / RGPD

Nouveau

04/12/2024
03/12/2028
Durée
4 ans
Gains
Entre 5% et 10%

Prestations d'assistance à maitrise d'ouvrage liées à la sécurité des Systèmes d'Informations et à la protection des données. 

Le marché de prestations AMOA SSI se compose d’un seul lot regroupant :

  • Gouvernance, certification et homologation de la sûreté du SI,
  • Conformité RGPD des traitements de données personnelles Le marché s’articule autour de 3 thématiques : stratégie & pilotage, projets SI ou métiers et audit et contrôle. L’ensemble des prestations couvre les besoins du système de management de la sécurité de l’information et de l’ensemble du système d’information hospitalier incluant
  • les infrastructures informatiques et de communication,
  • les dispositifs médicaux et systèmes biomédicaux,
  • les systèmes d’information d’ingénierie civile et de sécurité des bâtiments,
  • la sécurité des biens et des personnes
  • et la gestion des risques des systèmes d’information.

 

Points forts

  • Mise en œuvre simple sous forme de bons de commandes et au taux journalier moyen (TJM), sur devis des titulaires (pas de marchés subséquents)
  • Partenaires qualifiés Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI)
  • Accent porté sur le transfert de compétences depuis le titulaire vers les établissements de santé.
  • Partenaires experts dans le domaine de la protection des données de santé, proposant des profils DPO certifiés norme ISO/CEI 17024:2012
  • RSSIaaS mutualisé
  • Accompagnement sur-mesure pour le déploiement de votre conformité RGPD

 

1 lot unique

Gouvernance, certification, et homologation de la sûreté du SI

Gouvernance, certification, et homologation de la sûreté du SI:

  • Structuration et mise en œuvre de la politique de sécurité,
  • Intégration de la sécurité dans les projets,
  • Pilotage de la sécurité des SI,
  • Gestion de crise,
  • Analyse, gestion des risques et audits.

Prestations techniques 

  • Conseil en architecture,
  • Définition et formalisation des règles techniques de sécurité,
  • Industrialisation des procédures opérationnelles,
  • Qualification des nouvelles vulnérabilités,
  • Tests d’intrusions.

Monitorat et assistance technique :

  • Comparaison financière et technique des options,
  • Mise en œuvre de maquettes de tests,
  • Transferts de compétences sur de nouvelles technologies,
  • Présentation de l’état de l’art,
  • Formation des équipes « Sécurité ».

Périmètre des prestations :

  • Système d’information hospitalier,
  • Infrastructures informatiques et de communication,
  • Dispositifs médicaux et systèmes biomédicaux,
  • Systèmes d’information d’ingénierie civile et de sécurité des bâtiments,
  • Sécurité des biens et des personnes,
  • Gestion des risques des systèmes d’information.

Conformité RGPD des traitements de données personnelles

La complexité du sujet pour les établissements de santé nécessite de délimiter les périmètres à traiter. Le marché prévoit :

  • Une unité d’œuvre gratuite d’avant-vente pour fournir un macro-chiffrage de la prestation après 3 réunions maximum.
  • Une fiche d’expression de besoins pour délimiter le sujet, le périmètre fonctionnel, et le nombre d’utilisateurs concernés.

Exemples de prestations :

  • Évaluation du niveau de conformité
  • Recensement des activités de traitement
  • Feuille de route et recommandations
  • Analyse des écarts de conformité
  • Cartographie des traitements
  • Réalisation du registre
  • Appui à la production des livrables et validation juridique
  • Gestion des demandes d’exercice de droit
  • Fourniture de clauses et mentions personnalisées
  • Identification des traitements à risque
Titulaire(s)
Atos
ADVENS
Orange Cyberdéfense
Crisalyde