Marché de prestations et d'outils de cybersécurité.

Ce lot se base sur l'évolution des solutions de sécurité périmétriques et internes Fortinet existantes. Il s'agit d'ajouter : - Un logiciel de protection de la messagerie ; - Des boitiers de Firewalling périmétriques pour l'ensemble des sites distants, ainsi qu'une solution d'administration centralisée ; - Un logiciel NAC pour 800 Devices ; - 12 bornes Wifi sécurisées pour le siège ;

La CIVIS souhaite confier à un spécialiste des Pentest ou tests d'intrusion pour évaluer la sécurité du système d'informations. Les prestations seront réalisées en simulant des attaques réelles pour identifier les failles de sécurité, évaluer leurs impacts et proposer des solutions pour les corriger. Elles seront réalisées en utilisant une combinaison d'outils automatisés et de techniques manuelles pur explorer et exploiter les vulnérabilités. Le processus intégrera des étapes de reconnaissance, d'analyse, d'exploitation des failles et de post-exploitation. Les méthodes de test devront être adaptées à la réponse des systèmes afin de permettre une évaluation approfondie et réaliste.

La CIVIS souhaite la mise en place d'une solution de Gouvernance, Risque et Conformité en Cybersécurité (GRC Cyber) pour organiser l'activité du RSSI. La solution devra être une solution SAAS en mode CAPEX par anticipation sur 3 ans. Elle devra permettre d'organiser la Gouvernance de la sécurité du SI de la CIVIS par une combinaison de processus assurés et exécutés par l'organe Dirigeant. Elle devra permettre la gestion des risques qui pourraient empêcher d'atteindre les objectifs de la CIVIS. Enfin elle devra permettre la gestion de la conformité des politiques, procédures, lois et règlements de la CIVIS (NIS2).

La CIVIS souhaite la mise en place d'une solution de Gouvernance, Risque et Conformité en Cybersécurité (GRC Cyber) pour organiser l'activité du RSSI. La solution devra être une solution SAAS en mode CAPEX par anticipation sur 3 ans. Elle devra permettre d'organiser la Gouvernance de la sécurité du SI de la CIVIS par une combinaison de processus assurés et exécutés par l'organe Dirigeant. Elle devra permettre la gestion des risques qui pourraient empêcher d'atteindre les objectifs de la CIVIS. Enfin elle devra permettre la gestion de la conformité des politiques, procédures, lois et règlements de la CIVIS (NIS2).

La CIVIS souhaite la mise en place d'une solution de Gouvernance, Risque et Conformité en Cybersécurité (GRC Cyber) pour organiser l'activité du RSSI. La solution devra être une solution SAAS en mode CAPEX par anticipation sur 3 ans. Elle devra permettre d'organiser la Gouvernance de la sécurité du SI de la CIVIS par une combinaison de processus assurés et exécutés par l'organe Dirigeant. Elle devra permettre la gestion des risques qui pourraient empêcher d'atteindre les objectifs de la CIVIS. Enfin elle devra permettre la gestion de la conformité des politiques, procédures, lois et règlements de la CIVIS (NIS2).

La CIVIS souhaite mettre en place une solution de sensibilisation aux risques Cyber pour ses agents afin d'améliorer la culture d'entreprise en Cybersécurité, et aider le personnel à détecter plus facilement les tentatives de phishing.

Afin de protéger les sauvegardes disques du SI, contre les Ransomwares, la CIVIS souhaite mettre en place une solution de sauvegardes immuables sous Veeam Backup, solution utilisée actuellement pour les sauvegardes sur disque. Cette solution devra permettre de réaliser une sauvegarde dont les données seront fixes, inchangeables, ne pouvant jamais être supprimées, cryptées ou modifiées. Cette sauvegarde immuable sera essentielle pour disposer de données toujours récupérables et protégées contres les catastrophes naturelles ou humaines, notamment contre les ransomware et autres cybercrimes.

La messagerie d'entreprise étant critique dans le fonctionnement de la CIVIS, elle souhaite mettre en place une solution de sauvegarde et d'archivage de sa messagerie MDaemon. Cette solution devra être flexible, indépendante de la solution de messagerie, et non intrusive pour celle-ci, de manière à pouvoir s'adapter à tout changement de messagerie.