Description
Le Centre pour la Cybersécurité Belgique souhaite offrir aux organisations fédérales un service de support pour l’utilisation du système de gestion de la sécurité de l’information (ISMS) MONARC.
Ce support est offert à différentes organisations fédérales, notamment afin d’enseigner l’évaluation du risque ICT. Il s’agit d’un rôle de formation et de guidance (coach) dans le domaine de la sécurité de l’information et de l’analyse de risque, comme prévu par la loi NIS2.
L’outil MONARC (du référentiel éponyme ; https://www.monarc.lu/) est un outil open source créé à l’initiative de la cybersécurité luxembourgeoise est librement sponsorisé par différent pouvoir public, dont la Belgique, dans le cadre d’une coopération européenne.
1.1. Objectifs généraux
A. Répondre aux demandes de soutien/support des utilisateurs Monarc ;
B. Planifier les interventions (sessions de formation/coaching) en accord avec le responsable CCB ;
C. Introduire une approche générique et pragmatique de gestion de risques au sein des équipes management des services fédéraux.
D. Organiser des sessions de formation/coaching individuel ou en groupe.
E. Documenter les processus et modes opératoires.
F. Effectuer le suivi technique de l’outil Monarc, en concertation avec le fournisseur, y compris les tests nécessaires afin de valider les solutions fournies suite aux demandes.
G. Réaliser un reporting précis des activités vers les responsables CCB.
H. Participer aux sessions de troubleshooting en cas d’incidents, en concertation avec le service ICT du SPF Chancellerie Premier Ministre.
I. Configurer l’outil MONARC selon les besoins CCB.
J. Supporter au niveau technique les migrations de l’outil, et communiquer vers les utilisateurs à ce sujet.
K. Organiser des sessions de partage de connaissance afin d’améliorer les connaissances IT parmi les fonctionnaires des organisations fédérales.
1.2. Description du profil
1.2.1. Aptitude personnelle (compétences non-technique)
· Vous travaillez volontiers de manière autonome, prenez des initiatives
· Vous recherchez l’efficacité et le pragmatisme
· Vous êtes un team-player et fin diplomate afin de rallier les différents intervenants à des solutions qui répondront aux besoin business, aux défis techniques et financiers et qui seront pragmatiques.
· Vous êtes prêts à accepter des concessions et des compromis par rapport aux best practices en fonction des situations.
· Vous travaillez de manière structurée
· Vous communiquez facilement autant par écrit qu’oralement
· Vous maîtrisez l’anglais de manière professionnelle autant à l’écrit qu’à l’oral, vous maîtrisez le français ou le néerlandais à un niveau de langue maternelle et vous avez une maîtrise au minimum passive de l’autre langue.
· Esprit de synthèse
· Bonnes capacités rédactionnelles
1.2.2. Expérience professionnelle
· Master, de préférence en informatique ou une équivalence en expérience
· Bachelier ou Master, de préférence en informatique ou une équivalence en expérience.
· Expérience professionnelle d’au moins 5 ans dans le domaine de la gestion des risques en sécurité d’information
2. Exigences complémentaires pour l’exécution du service
Le support utilisateur ici visé comprend:
· l’apport d’expertise sur les technologies/applications implémentés ou à implémenter auprès des entités utilisatrices via la mise à disposition de modèles, procédures et outils concrets ;
· le support de proximité avec intervention sur site via l’organisation de workshop ;
· le support continue pour l’amélioration des services.
Il s’agit d’un support à la demande en mode dédié avec interventions techniques sur site entre 8 et 18h.
A. l’apport d’expertise est documentée par la production des livrables suivants :
a. modèle pour la création d’une politique de sécurité de l’information ;
b. outils (procédure-type, check-list, infographie, etc) pour la gestion des risques ;
c. fichiers XLS pour le registre d’actifs et logs ;
d. présentation pour la sensibilisation du personnel (à destination du Data Protection Officier et Conseiller en Sécurité d’Information).
B. pour l’exécution du support de proximité (workshop), le prestataire doit intégrer le normes, standards et référentiels suivants :
a. standard ISO 27001, ainsi que ISO 27002 ;
b. normes minimales de la KBSZ/BCSS ;
c. le framework CyFun (CyberFundamentals) du CCB ;
d. MONARC.
Le temps nécessaire à la production des livrables est inclus dans les quantités du marché.