MISSION : Elaboration d’un cahier des charges pour la mise en place d’un CERT/CSIRT
La République islamique de Mauritanie s’est dotée, depuis 2012, dans le cadre de la révision de la Stratégie Nationale des Nouvelles Technologies, d’un cadre stratégique très solide pour le développement des technologies de l’Information et de la Communication (TIC) avec plusieurs textes fondateurs et notamment la Stratégie Nationale de Modernisation de l’Administration et des TICs, adoptée le 22 mars 2012, la Déclaration de Politique Sectorielle des Télécommunications, adoptée le 31 janvier 2013 et la loi sur les communications électroniques adoptée le 15 juillet 2013. Le Cadre Juridique de la Société Mauritanienne de l’Information a été préparé et adopté à l’issue d’une consultation publique avec les acteurs.
Dans ce cadre, la Mauritanie a rejoint le Projet WARCIP (West Africa Regional Communications Infrastructure Program) qui a comme objectifs de :
- Contribuer à la mise en place des maillons de la connectivité Haut Débit en stimulant l’investissement du secteur privé tout en respectant les principes d’un accès ouvert à ces réseaux ;
- Mettre en place un cadre légal et réglementaire adapté à la convergence et au développement de la société de l’information ;
- Développer des services et des applications de la société de l’information ainsi que de l’économie numérique.
La Stratégie Nationale de Modernisation de l’Administration et des TICs, prévoit dans son « Axe 4 -Développement de l’Administration électronique » le développement de la cybersécurité conformément à son orientation « Mettre en place une infrastructure e-Gouvernement intégrée et capable de délivrer des services transactionnels ».
Dans ce cadre, le MESRSTIC, cherche à travers cette assistance technique à préparer la mise en place d’un CERT/CSIRT (Computer Emergency Response Team / Computer Security Incident Response Team) équipé d’un SOC (Security Operation Center) pour assurer la sécurité de l’infrastructure informatique de l’Administration.
Ce CERT/CSIRT sera en charge de l’analyse des données d’incident, de répondre aux incidents en proposant les services nécessaires au traitement des attaques et en aidant leurs parties prenantes à restaurer les systèmes qui en ont fait l’objet, en assurant la gestion d’un SOC supervisant les installations, le réseau, les applications et les terminaux de la plateforme informatique de l’Administration. Il offrira également des services à caractère préventif et éducatif dans le but d’atténuer les risques et de minimiser le nombre d’interventions requises et publiera des bulletins et avis de vulnérabilités concernant les logiciels et matériels en usage dans l’Administration.
Un tel dispositif favorisera la transformation numérique et la digitalisation du secteur public qui permettent de générer des bénéfices importants et constituent une opportunité pour l’augmentation de l’efficacité des administrations publiques et la diminution de leurs coûts, le désenclavement des territoires et l’amélioration de la qualité des services au profit des usagers citoyens et entreprises.
Dans ce cadre, la composante Mauritanie du Projet WARCIP prévoit de financer les services d’un Consultant Individuel (CI) portant sur l’élaboration d’un cahier des charges pour la mise en place d’un CERT/CSIRT.
L’objectif principal de cette assistance technique est la préparation de la mise en place d’un CERT/CSIRT national, équipé d’un SOC avec comme première mission la sécurisation de la plateforme informatique de l’Administration et fournissant un point de contact et de confiance pour la coordination de la cybersécurité. Cette organisation doit permettre d’identifier, défendre, réagir et à gérer les cybermenaces.
La mission du consultant consiste à réaliser tous les travaux nécessaires à la préparation du cahier des charges de l’organisation CERT/CSIRT. Pour cela, il doit effectuer les tâches suivantes :
Analyse des risques de sécurité dans l’environnement informatique de l’Administration,
Elaboration des spécifications techniques et fonctionnelles du SOC,
Elaboration du cahier des charges de l’organisation cible (CERT/CSIRT).
L’Unité de Gestion du Projet WARCIP Mauritanie invite les consultants qualifiés à présenter leur candidature en vue de fournir les services décrits ci-dessus. Les consultants individuels intéressés doivent faire acte de candidature en fournissant les informations adéquates sur leur capacité et expériences démontrant qu’ils sont qualifiés pour lesdites prestations (le curriculum vitae détaillé faisant ressortir les qualifications et les expériences dans des missions comparables, les copies des diplômes, les références de prestations similaires attestées par attestation du client ou par un document équivalant, certificats de travail, etc) à l’adresse ci-dessous mentionnée.
Le Consultant doit être un Consultant Individuel ayant les compétences suivantes :
- Titulaire d’un diplôme supérieur (BAC+5) en système d’information ou système et réseaux
- Avoir un diplôme supérieur en sécurité des systèmes d’information est un plus.
- Avoir au moins 10 ans d’expérience dans le domaine de la cybersécurité,
- Avoir des certifications dans le domaine de cybersécurité (au moins ISO 27005 Risk Manager, une certification EBIOS Risk Manager ou d’autre certificats sera un plus)
- Avoir réalisé des missions similaires (Mise en place ou exploitation de service de sécurité ou SOC ou CSIRT ou équivalent ; Ayant réalisé des analyses de risques)
- Avoir une maitrise parfaite, orale et écrite, du français.
Il est porté à l’attention des Consultants que les dispositions du paragraphe 1.9 des directives Sélection et Emploi de Consultants par les Emprunteurs de la Banque mondiale dans le cadre des Prêts de la BIRD et des Crédits et Dons de l’AID « édition janvier 2011 révisée en juillet 2014, relatives aux règles de la Banque mondiale en matière de conflit d’intérêts sont applicables.
Les consultants intéressés peuvent obtenir des informations supplémentaires au sujet des documents de référence à l’adresse ci-dessous :
Unité de Gestion du Projet WARCIP Mauritanie
Îlot 99 TVZ D N° 055
Nouakchott - Mauritanie
Tél : +(222) 45 24 11 16 : Fax : + (222) : +(222) 45 24 11 16
Adresse électronique : warcip@mesrstic.gov.mr
Les manifestations d’intérêts écrites en langue française doivent parvenir à l’adresse ci-dessus dessous de l’Unité de Gestion du Projet WARCIP Mauritanie au plus tard le 22 mars 2021 à 15h00 (GMT).
|
