Prancūzija – Saugos konsultacinės paslaugos – Prestations d’Assistance aux Processus de Sécurisation des Systèmes Industriels du CEA/DAM.

Prancūzija – Saugos konsultacinės paslaugos – Prestations d’Assistance aux Processus de Sécurisation des Systèmes Industriels du CEA/DAM.

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: COMMISSARIAT A L'ENERGIE ATOMIQUE ET AUX ENERGIES ALTERNATIVES - DIRECTION DES APPLICATIONS MILITAIRES - SAPI
Adresas: Centre DAM Ile-de-FRance DAM/DCG/SAPI/BGI
Miestas: ARPAJON CEDEX
Pašto kodas: 91297
Šalis: Prancūzija
Asmuo ryšiams:
El-paštas: sapi.bgi@cea.fr
Interneto adresas (-ai):
Pagrindinis adresas: https://cea.fr/

II dalis: Objektas

II.1.1) Pavadinimas:

Prestations d’Assistance aux Processus de Sécurisation des Systèmes Industriels du CEA/DAM.

II.1.2) Pagrindinis BVPŽ kodas:

79417000 Saugos konsultacinės paslaugos

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

Le CEA/DAM souhaite mettre en place un accord-cadre mono-attributaire par centre CEA, soit 6 accords-cadres, relatif aux prestations d’assistances liées aux processus de sécurisation des systèmes industriels du CEA/DAM. Ce marché doit aider le CEA-DAM dans l’application du processus d’amélioration de la cybersécurité mis en place depuis 2019. Toutes les prestations issues de ce marché répondent à un besoin permettant d’assister les différents acteurs concernés à mettre en place les mesures d’amélioration de la sécurité prévues par ces processus. Le Titulaire aura la charge d’aider les exploitants et les acteurs de la cybersécurité dans la réalisation de certaines tâches liées aux processus de sécurisation. Toutes ces tâches sont regroupées selon 2 grandes missions :  Mission 1 : Assistance rédactionnelle Les différentes catégories de tâches identifiées dans cette mission consistent à créer ou modifier des documents. Les documents concernés sont ceux demandés dans les exigences de cybersécurité ou qui permettent de justifier la prise en compte de certaines exigences. Pour réaliser ces documents, l’observation, l’utilisation et la manipulation des systèmes industriels peuvent être nécessaires mais sans aucune modification des systèmes. Les tâches de la mission 1 ont pour objectif : • Aider à la constitution du dossier d’homologation • Rédiger et ou mettre à jour des documents (DSE ; PCI/PRI ; …) • Aider à la compréhension et à l’application des exigences cybersécurité • Réaliser et ou mettre à jour des éléments de cartographie (schéma ; inventaire ; …) Les livrables comprennent le rapport de fin de prestation (décrivant le déroulement de la prestation, le retour d’expérience, des éventuelles optimisations pour les prochaines prestations) et les livrables demandés spécifiquement dans le cahier des charges spécifique. Les types de tâches identifiées pour cette mission concernent la création ou la modification de documents relatifs à la cybersécurité des systèmes industriels.  Mission 2 : Assistance organisationnelle L’assistance aux exploitants (ou prescripteurs) consiste à analyser les livrables et/ou la qualité des prestations réalisées lors des actions documentaires (Mission 1), à les assister dans le suivi des plans d’actions avant et après homologation, à les aider à constituer des dossiers d’homologation, ... L’assistance à la filière SSI ou acteurs du processus de sécurisation consiste à analyser des livrables ou des prestations de type Missions 1 mais aussi elle pourra aussi accompagner la filière dans une démarche de réalisation, de sensibilisation, d’information du processus auprès des salariés du CEA-DAM. Les tâches de la mission 2 comprennent par exemple : • Les actions d’information des exploitants sur le déroulement du processus de sécurisation des systèmes industriels, • Les actions de formation des utilisateurs aux outils de la cybersécurité, • Les actions d’élaboration et de vérification du contenu de dossiers d’homologation, • Les actions relatives à l’analyse des questionnaires renseignés par les exploitants, • Les actions de suivi de plan d’actions après homologation, • Les actions de réalisation de points d’avancement sur les processus de sécurisation (par systèmes industriels, par exploitant, par centre, par unité, ...). L’assistance spécifique à l’équipe projet cybersécurité (en complément de l’assistance à la filière SSI) consiste à présenter aux différents acteurs les processus de sécurisation et les outils conçus et mis à disposition par le projet. Les tâches de la Mission 2 comprennent également l’assistance à la réalisation, ou l’adaptation d’outils pour la cybersécurité des systèmes industriels de la DAM, l’assistance à la planification des processus de sécurisation des systèmes industriels, l’élaboration de tableaux de bord d’avancement (par centre, par exploitant, …). Les livrables comprennent le rapport de fin de prestation (décrivant le déroulement de la prestation, le retour d’expérience, des éventuelles optimisations pour les prochaines prestations) et les livrables demandés spécifiquement dans le cahier des charges spécifique. L’accord cadre est découpé de la manière suivante : • 1 durée ferme de 3 ans • 1 durée optionnelle d’1 an • 1 durée optionnelle d’1 an

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

79417000 Saugos konsultacinės paslaugos