Audits flash SSI (Sécurité des Systèmes d’Information)
En 2020, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a alerté l’ensemble des acteurs sur la multiplication des attaques virales des entreprises et des collectivités entre 2019 et 2020. Face aux risques croissants de cybercriminalité, la Région Nouvelle-Aquitaine lance un Appel à Manifestation d’Intérêt (AMI) à destination d’un panel d’entreprises souhaitant évaluer le niveau de vulnérabilité et de résilience de leur Système d’Information, et mettre en œuvre les mesures de protection adaptées.
Objectifs
- Auditer des entreprises régionales soucieuses d’évaluer le niveau de sécurisation de leur système d’information, face aux cybermenaces, externes comme internes ;
- Analyser les types de menaces, déceler les failles de sécurité et recommander des mesures de protection appropriées ;
- Sensibiliser et acculturer la direction de l’entreprise et les salariés, aux enjeux de la sécurité informatique, ainsi qu’aux risques vraisemblables encourus dans le cadre de leur activité.
Calendrier
- Le dépôt de candidature se fait au fil de l’eau à partir du 25 mars 2021. Un comité de sélection se réunira tous les deux mois pour les examiner.
- La fin des dépôts de dossiers est fixée au 15 mars 2022.
- Le prestataire sélectionné par la Région, Orange Cyberdefense, pourra mener les audits jusqu’au 30 juin 2022.
- La mission de diagnostic s’étendra en moyenne sur 5 jours, dont 3 sur le site de l’entreprise sélectionnée.
Bénéficiaires
La Région sélectionnera 50 ETI et PME (de plus de 100 salariés), implantées en Région Nouvelle-Aquitaine et répondant aux critères suivants :
- relevant de tous les secteurs industriels représentés en Région Nouvelle Aquitaine (agroalimentaire, numérique, services à l’entreprise et de négoce vitivinicole, formation, BTP, transport/logistique, services et équipements à la personne, commerce, équipement de la maison, santé, industries culturelle et créative, économies sociale et solidaire, tourisme, agriculture,…).
- constituées sous forme de sociétés commerciales ou sous formes de coopératives ;
- bénéficiant d’une situation financière saine et à jour de leurs obligations fiscales et sociales.
Montant
Pour cet appel à manifestation d’intérêt, les prestations d’audits Flash SSI sont dispensées gratuitement pour les entreprises bénéficiaires.
Critères de sélection
- La maturité et la résilience perçues de la sécurité du système d’information de l’entreprise, analysées à partir du questionnaire de candidature, via le lien ci-dessous ;
- Une répartition régionale reflétant les secteurs des filières industrielles présentes ;
- Une répartition géographique équilibrée, représentative du tissu économique régional ;
- Une attention particulière sera portée à la motivation de l’équipe de direction et la capacité à rendre disponible les effectifs ciblés par l’Audit Flash SSI.
L’ensemble des critères sera apprécié par la Région à travers le questionnaire de candidature pour sélectionner les entreprises bénéficiaires.
Comment faire ma demande ?
- Répondre au questionnaire en accédant au lien ci-dessous.
Le service instructeur reste joignable pour d’éventuelles questions, à : cyberdiag@nouvelle-aquitaine.fr