Le marché de Prestations AMOA se compose de 2 lots :
▪ Lot A : Gouvernance, certification, et homologation de la sûreté du SI.
▪ Lot B : Conformité RGPD des traitements de données personnelles
Le marché s’articule autour de 3 thématiques : Stratégie & Pilotage, Projets SI ou métiers et Audit et Contrôle.
LOT A : Gouvernance, certification, et homologation de la sûreté du SI
Organisation et management de la sécurité en mode assistance/ réalisation :
- Structuration de la sécurité à travers un accompagnement spécifique,
- Mise en œuvre de la politique de sécurité,
- Intégration de la sécurité dans les projets,
- Constitution de modalités de pilotage de la sécurité des SI
- Mise en place de gestion de crise,
- Analyse, gestion des risques et audits,
- Tout processus en lien avec la Sécurité des Systèmes d’Information
Prestations techniques, spécifiques à la sécurité pour obtenir :
- Conseil en architecture
- Assistance dans la définition des règles techniques de sécurité avec leurs déclinaisons opérationnelles,
- Formalisation et Industrialisation des procédures opérationnelles pour l’ensemble des systèmes et applications,
- Assistance / qualification des nouvelles vulnérabilités (Patchs applicatifs, systèmes...),
- Tests d’intrusions (externe, interne, application web, WIFI…).
Monitorat et assistance technique :
- Comparer financièrement et techniquement des scénarii, des options ou des alternatives,
- Aider à la mise en œuvre de maquettes de tests
- Réaliser des transferts de compétences sur de nouvelles technologies adoptées,
- Présenter l’état de l’art sur un domaine technique donné,
- Former les équipes « Sécurité » sur de nouvelles technologies.
Lot B : Conformité RGPD des traitements de données personnelles
La complexité du sujet et les difficultés que peuvent rencontrer les établissements de santé nécessite de délimiter en amont les périmètres à traiter.
Pour y arriver, le marché prévoit :
- Une unité d‘œuvre gratuite d’avant-vente permettant au titulaire de fournir, à titre indicatif et pour permettre à l’établissement d’évaluer au mieux le dispositif que le candidat entend mettre en œuvre dans le cadre de la conduite de projet, les charges estimatives à mobiliser aussi bien dans ses équipes que pour les différents acteurs projets. Il s’agit de fournir un macro chiffrage de la prestation à venir après 3 réunions maximum, en présentiel ou à distance.
- Une fiche d’expression de besoins fournie par chaque titulaire, qui permettra, sur la base des informations renseignées par l’établissement intéressé, de délimiter le sujet, le périmètre fonctionnel, le nombre d’utilisateurs concernés, ... de manière à optimiser le recueil des besoins des établissements