Gouvernance, certification, et homologation de la sûreté du SI
Gouvernance, certification, et homologation de la sûreté du SI:
- Structuration et mise en œuvre de la politique de sécurité,
- Intégration de la sécurité dans les projets,
- Pilotage de la sécurité des SI,
- Gestion de crise,
- Analyse, gestion des risques et audits.
Prestations techniques
- Conseil en architecture,
- Définition et formalisation des règles techniques de sécurité,
- Industrialisation des procédures opérationnelles,
- Qualification des nouvelles vulnérabilités,
- Tests d’intrusions.
Monitorat et assistance technique :
- Comparaison financière et technique des options,
- Mise en œuvre de maquettes de tests,
- Transferts de compétences sur de nouvelles technologies,
- Présentation de l’état de l’art,
- Formation des équipes « Sécurité ».
Périmètre des prestations :
- Système d’information hospitalier,
- Infrastructures informatiques et de communication,
- Dispositifs médicaux et systèmes biomédicaux,
- Systèmes d’information d’ingénierie civile et de sécurité des bâtiments,
- Sécurité des biens et des personnes,
- Gestion des risques des systèmes d’information.
Conformité RGPD des traitements de données personnelles
La complexité du sujet pour les établissements de santé nécessite de délimiter les périmètres à traiter. Le marché prévoit :
- Une unité d’œuvre gratuite d’avant-vente pour fournir un macro-chiffrage de la prestation après 3 réunions maximum.
- Une fiche d’expression de besoins pour délimiter le sujet, le périmètre fonctionnel, et le nombre d’utilisateurs concernés.
Exemples de prestations :
- Évaluation du niveau de conformité
- Recensement des activités de traitement
- Feuille de route et recommandations
- Analyse des écarts de conformité
- Cartographie des traitements
- Réalisation du registre
- Appui à la production des livrables et validation juridique
- Gestion des demandes d’exercice de droit
- Fourniture de clauses et mentions personnalisées
- Identification des traitements à risque
Titulaire(s)