Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Consultation si102015 Partie I Cahier des Clauses Administratives Particulières ARTICLE ?? OBJET DE LA CONSULTATION La Cour des Comptes se propose de lancer une consultation auprès des sociétés de service et d ? ingénierie informatique en vue de la réalis

Partie I Cahier des Clauses Administratives Particulières ARTICLE ?? OBJET DE LA CONSULTATION La Cour des Comptes se propose de lancer une consultation auprès des sociétés de service et d ? ingénierie informatique en vue de la réalisation d ? une mission d ? audit de la sécurité de son système d ? information conformément au décret N - du Mai et aux dispositions du présent cahier des charges piloté par au moins un chef de projet certi ?é par l ? Agence Nationale de la Sécurité Informatique conformément au décret - du mai ARTICLE - DEFINITIONS ET INTERPRETATIONS Ma? tre d ? Ouvrage désigne La Cour des Comptes et englobe les structures ou personnes dû ment mandatées pour la supervision de cette mission Soumissionnaire désigne toute personne morale ayant retiré les documents de la consultation N et avoir soumis une o ?re en réponse à ces documents à titre individuel ou solidaire avec d ? autres personnes morales Titulaire Désigne l ? entreprise dont la soumission a été retenue par le Ma? tre d ? Ouvrage et englobe les représentants successeurs et ayants droit légaux dudit prestataire Mission Signi ?e toute action d ? audit de test de véri ?cation y compris la rédaction des rapports les déplacements la collecte de données l ? analyse des tests et toute autre action assurée par le titulaire pour le compte du Ma? tre d ? Ouvrage dans le cadre de la bonne exécution de la consultation Un audit de sécurité consiste à valider les moyens de protection mis en ?uvre sur les plans organisationnels procéduraux et techniques au regard de la politique de sécurité en faisant appel à un tiers de con ?ance expert en audit sécurité informatique L' audit de sécurité conduit au delà du constat à analyser les risques opérationnels pour le domaine étudié et par la suite à proposer des recommandations et un plan d'actions quanti ?ées et hiérarchisées pour corriger les vulnérabilités et réduire l'exposition aux risques Système d'information Désigne l ? ensemble des entités et moyens structures personnel procédures outils logiciels équipements de traitement équipements réseaux équipements de sécurité b? timents en relation avec les fonctions de traitement de l'information ANSI désigne l ? Agence Nationale de la Sécurité Informatique TERMES DE REFERENCE POUR L ? AUDIT SECURITE INFORMATIQUE C ARTICLE ?? CONDTIONS DE PARTICIPATION Cette consultation s'adresse aux entreprises ayant une expérience dans le domaine de l ? audit et de la sécurité informatique et employant à temps plein un auditeur certi ?é par l ? Agence Nationale de sécurité Informatique Le soumissionnaire aura à désigner un chef de projet ayant la responsabilité de la mission vis-à -vis du ma? tre d ? ouvrage et être titulaire d ? une certi ?cation de l ? ANSI conformément au décret N - du mai ARTICLE ?? SOUMISSION- MODELE-PERSONNES HABILITEES A SIGNER La soumission doit être conforme aux modèles joints au présent Cahier des Charges Elle doit être signée par le soumissionnaire ou par son mandataire dû