Actualités

Accompagnement des PME au Pilotage et mise en œuvre d’un plan de remédiation cyber

06/01/2023
Accompagnement des PME au Pilotage et mise en œuvre d’un plan de remédiation cyber

Entrepreneurs et professionnels du secteur de la cybersécurité, vous innovez dans votre filière et souhaitez faire connaitre votre projet dans le cadre du programme de labélisation « sécurité économique » des adhérents du Pole Minalogic.

Candidatez à ce nouvel appel à manifestation d’intérêt avant le 31 janvier 2023.

La stratégie de labélisation de la dimension « sécurité économique » du pôle Minalogic a pour objectif de favoriser et développer la résilience cyber des adhérents du pôle Minalogic.

Au-delà de l’audit initial, il apparait indispensable d’apporter aux entreprises des outils de pilotage du plan de remédiation et d’amélioration continue.

Un service de conseils et montée en compétence des équipes internes via un RSSI externalisé est de plus demandé afin de laisser durablement aux entreprises la maitrise de leur système d’information

Minalogic souhaite identifier sur le territoire Auvergne Rhône Alpes les acteurs économiques concernés et recueillir leurs propositions de projets. Cet AMI permettra d’identifier des projets prioritaires pour une mise en œuvre au tout début de l’année 2023, mais aussi de préfigurer aux futurs appels à Manifestation d’Intérêts concernant la labélisation des solutions innovantes « Security By design ».

Projets attendus

Les projets doivent présenter une dimension innovante et opérationnelle pour assurer la construction et la mise en œuvre à l’échelle industrielle d’un plan de remédiation, d’outils de suivis des comités de projets et de pilotage, d’analyses régulières de la maturité Cyber de l’entreprise et de son exposition aux vulnérabilités internes et externes et ainsi porter sur les axes suivants :

 

AXE 1 : Un audit Déclaratif en ligne 

📍 Des pratiques informatiques évaluées via un questionnaire en ligne

📍 Chaque pratique est rédigée langage courant, avec une explication des éventuels termes techniques.

📍 Pour chaque pratique, l’entreprise choisit entre plusieurs pratiques classées par sécurité croissante.

📍 La collecte des pratiques est enregistrée. Plusieurs collectes successives peuvent être réalisées et chacune est enregistrée (et datée) et accessible à tout moment.

📍 La plateforme calcule un indice global. Une formule est proposée par l’éditeur. Cette formule ne peut pas être une simple moyenne, elle doit logiquement surpondérer les points faibles.

📍 Un rapport automatique est édité au format pdf avec la liste des pratiques de l’entreprise et le niveau de sécurité de chaque pratique

 

AXE 2 : Diagnostic, Une analyse interne 

📍 Une interview d’une demi-journée entre un RSSI et le référent informatique du client

📍 Au minimum 120 questions comprenant :

Des points de contrôle en sécurité informatique

Des domaines issus de la norme ISO 27001

📍 Incluant des recommandations de l’ANSSI

📍 Intégrant un scan de la surface d’attaque externe (exposition des domaines)

Un livrable concret sous forme de plan de remédiation complet, adapté et digitalisé :

✅ L’ensemble des vulnérabilités détectés classées et priorisé

✅ Constats, préconisation et quick wins

✅ Score de sécurité avec un benchmark avec des entreprises équivalentes du secteur

 

AXE 3 : LA REMÉDIATION

La remédiation est une prestation de conseil étendue sur un an minimum, qui regroupe les savoir-faire et les compétences du prestataire de service en matière de pilotage de la sécurité d’entreprise :

Pilotage opérationnel du plan de remédiation avec les équipes internes et/ou les prestataires du client

📍 Accès au plan de remédiation en ligne au travers d’une plateforme digitale

📍 Prestation de conseil sur les actions à mener au travers d’une plateforme digitale.

Monitoring du score de sécurité dans le temps

📍 Actualisation mensuelle du score de sécurité.

Test d’intrusion « Test du stagiaire » depuis le site principal du client.

📍 Une attaque physique avec des hackers éthiques durant l’année d’accompagnement pour valider les correctifs mis en place à la suite du premier audit. Un rapport d’attaque sera délivré et viendra alimenter le plan de remédiation initial.

Comité projet et comité de pilotage

Un comité de projet mensuel de 2H avec les équipes informatiques internes et/ou les prestataires informatiques, ainsi qu’un comité de pilotage trimestriel de 2H également avec la direction.

Liasse documentaire

Fourniture d’une trame de documents de base de sécurité : charte informatique, politique de sécurité des systèmes d’information, gestion des changements. Relecture de ces documents et conseils.

 

Critères d’éligibilité

  1. Le dossier tel que décrit par le cahier des charges de l’AMI devra être soumis, dans les délais, sous forme électronique via la boite mail cyber@minalogic.com suivant ;
  2. Le projet devra s’inscrire nécessairement soit :
  • Sur l’axe 1 seul ;
  • Sur les axes 2 et 3 de façon indissociable ;
  • Sur les axes 1, 2 et 3.
  1. Les prestations globales pour le client final ne devront pas dépasser :
  • Les 400€ HT de facturation par Audit pour l’Axe 1
  • Les 3000€ HT de facturation par site pour l’Axe 2
  • Les 1500€ HT de facturation mensuelle pour l’Axe 3
  1. Le projet doit présenter un caractère de mise en production rapide et une scalabilité suffisante pour assurer la labélisation potentielle de plus de 100 entreprises sur 2023 ;
  2. Le candidat devra être localisé géographiquement en région Auvergne Rhône Alpes

 

Critères de sélection

📍 Pertinence au regard des objectifs et attendus ;

📍 Impact socio-économique et retombées attendus ;

📍 Caractère innovant et disponibilités des produits ou services développés ;

📍 Qualité et pertinence des partenariats proposés ;

📍 Qualité du modèle économique, du plan d’affaire et de financement présenté ;

📍 Impacts environnementaux et, le cas échéant, effets positifs attendus du point de vue écologique.

📍 Un comité d’experts issu de la Région ou de l’ANSSI pourra être sollicité pour compléter le comité de sélection.

 

Contractualisation

📍 Les prestations de service seront uniquement contractualisées entre le(s) fournisseur(s) retenus et le client final

📍 Le pôle MINALOGIC ne jouera que le rôle de pilote de projet et de Garant de la qualité du label

 

Dépôt des candidatures

📢 Date limite de dépôt : 31 janvier 2023 à 12 heures (midi heure de Paris)

📢 Calendrier : les projets seront examinés lors de la relève fixée au 15 févier 2023 à midi (12h) et lors de la clôture le 15 févier 2023.

📢 Le dossier est adressé à Minalogic sous forme électronique à cyber@minalogic.com

 

 

Vous voulez en savoir plus ? Contactez :

Antoine Camus
Antoine Camus
Directeur Cybersécurité et EDIH MinaSmart
06 71 83 66 06
Bienvenue chez Minalogic
Minalogic utilise des cookies sur ce site. Avec votre consentement, nous les utiliserons pour mesurer et analyser l'utilisation du site (cookies analytiques).