Gestion des évènements et de l'infrastructure de sécurité de l'information (SOC SIEM) - 9 lots
Appel d'offres
2025-04-19
Les prestations de l'accord-cadre visent à assister l'AMF dans la réalisation des missions suivantes : opérer une infrastructure de gestion des évènements de sécurité ; collecter les indicateurs et évènements de sécurité de l'information ; réaliser des analyses pertinentes des informations collectées ; réaliser de la veille sur les menaces et vulnérabilités pouvant impacter l'AMF ou plus généralement être d'intérêt pour l'AMF ; détecter les éventuelles menaces et tentatives de cyberattaques sur le système d'information ; réaliser ou a minima aider à la réalisation d'actions de réponse à incident.
Lots
Acquisition de licences Splunk Enterprise
LOT-0001Le lot 1 a pour objet la fourniture des licences nécessaires de la solution technologique « Splunk Enterprise », et non pas « Splunk Enterprise Security », pour la mise en place et la continuité d'activité de l'infrastructure SIEM
Administration, Maintien en Condition Opérationnelle (MCO) et Maintien en Condition de Sécurité (MCS) de l'infrastructure SIEM
LOT-0002Le titulaire met en oeuvre, opère, maintien et assure la continuité d'activité de l'infrastructure de gestion des évènements de sécurité de l'information de l'AMF, y compris les services managés d'infrastructure sur lesquels elle repose.
Intégration de sources de données dans l'infrastructure SIEM
LOT-0003Le titulaire intègre, ou modifie, dans les services Splunk opérés par le titulaire du lot 2, des sources de données du SI de l'AMF (applications, équipements de sécurité, etc.) dans l'infrastructure SIEM afin de pouvoir disposer des journaux d'évènements de ces sources dans le SIEM
Conception de cas d'usage, détection d'évènements de sécurité et réaction
LOT-0004Le titulaire conçoit des cas d'usage de détection d'évènements de sécurité et traite, ou aide l'AMF à traiter, en réaction, les incidents de sécurité avérés
Conception et MCO de tableaux de bord dans l'infrastructure SIEM
LOT-0005Le titulaire conçoit, met à disposition, et assure la continuité d'activité de tableaux de bord (« Dashboard and Panels » dans la terminologie Splunk) dans l'infrastructure SIEM permettant aux équipes compétentes de l'AMF de superviser le système d'information
Veille sur les menaces pesant sur l'AMF
LOT-0006Le titulaire réalise un ensemble d'activités de veille sur les menaces d'origine cyber (Cyber Threat Intelligence) qui pourraient impacter la sécurité de l'information de l'AMF
Veille sur l'actualité cybersécurité jugée d'intérêt pour l'AMF
LOT-0007Le titulaire réalise une veille sur l'actualité cybersécurité relative à des menaces et attaques jugées d'intérêt pour l'AMF dans son rôle de régulateur
Analyse de menace cyber sur demande de l'AMF
LOT-0008Le titulaire réalise des analyses sur des menaces cyber sur demande de l'AMF
Veille sur les vulnérabilités et patchs de sécurité de produits informatiques
LOT-0009Le titulaire fournit un service de veille sur les vulnérabilités et patchs de sécurité (et non les patchs comprenant uniquement des modifications fonctionnelles ou évolutionnelles) de produits informatiques, avec leur version, que l'AMF spécifiera au titulaire en déclarant, de façon autonome sur l'outil proposé par le titulaire, les technologies de produits informatiques, avec leurs versions, à superviser
Acheteurs
Autorité des marchés financiers (AMF)
ORG-0001SIRET: 11000023900019
Appels d'offres similaires
Assistance à la mise en oeuvre de la « Suite jeton GIP-MDS » et à son maintien en condition opérationnelle
12 juin 2025 | Date de cloture: 10 juil. 2025, 12:00
Prestations de conception, de réalisation et de maintenance relatives à l'application MEDEIS de l'AMF.
11 juin 2025 | Date de cloture: 25 juil. 2025, 10:00
Assistance technique pour la maintenance du système d'information (système, réseau, sécurité) pour la Ville de Meyzieu
8 juin 2025 | Date de cloture: 10 juil. 2025, 10:00