Postuler

Réf.
2021/ESDMDLSDLDM/7209

Type d'offre
Experts

Type de contrat
Contrat de prestation de services

Domaines d'expertises
Système d'information

Date limite de candidature
14/12/2021 09:46

Durée de la mission
Court terme

Contrat
Indépendant / Entrepreneur Individuel

Durée
100 jours

Description de la mission

La Direction Générale du Trésor et de la Comptabilité Publique souhaite mettre en place un système de management de la sécurité de l’information (SMSI). L’objet de cette prestation sera de définir un ensemble de politiques concernant la gestion de la sécurité de l’information afin d’identifier, d’évaluer et de gérer les risques autant en termes d’infrastructures physiques que de solutions logiciels. Les critères ci-dessous en particulier devront être garantis : 

  • La confidentialité: protéger l’information des parties non concernées.
  • L’intégrité: empêcher la modification de l’information par les personnes qui n’y ont pas accès.
  • La disponibilité: rendre l’information disponible aux personnes autorisées à y accéder.

 

Pour ce faire, la DGTCP souhaite :

  • Réaliser une analyse de risque, définir des objectifs de sécurité et une politique de sécurité à mettre en œuvre pour atteindre une situation de sécurité cible à la maintenir dans la durée ;
  • Garantir la disponibilité des services essentiels de son Système d’Information, même en cas de crises ou de perturbations l’affectant ;
  • Couvrir les risques pesant sur le SI et Renforcer l’organisation interne pour soutenir la démarche de sécurisation du SI
  • Mettre en œuvre une démarche ISO 27001 et s’aligner sur les bonnes pratiques internationales.

De façon plus spécifique, il s’agira de mettre en place un SMSI en adaptant une démarche appropriée qui devra produire les livrables attendus ainsi que les mesures techniques et organisationnelles adéquates permettant d’atteindre les objectifs fixés.

Description du projet ou contexte

Le Ministère des finances en Mauritanie dispose de plusieurs systèmes d’information qui gèrent des processus de haute sensibilité dont (i) Beit  El Mal utilisé par la Direction Générale du Trésor et de la Comptabilité Publique (DGTCP), (ii) Rachad pour la gestion de l’exécution du budget par la DGB et (iii) JIBAYA pour la gestion des processus fiscaux conduits pas la Direction Générale des Impôts.

L’enjeu de la sécurité informatique est une priorité absolue pour assurer l’intégrité, la confidentialité et la disponibilité des données et des services assurés par les solutions utilisées. C’est dans ce cadre que le Ministère des Finances cherche à mobiliser une consultation spécialisée pour la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) conforme à l’ISO 27001.

 

La DGTCP) envisage le recrutement d’un consultant firme (Cabinet) pour la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI).

Profil souhaité

  • Etre titulaire d’un diplôme bac+5 informatique et avoir plus de dix ans d’expériences
  • Expérience en audit des systèmes d’information et plus spécifiquement en matière de sécurité de l’information, certifiés ISO 2700x, CISA ;
  • Expérience spécifique en Ethical Hacking et avoir des certifications professionnelles : CISCO, Fortinet, CEH, CSA, CompTIA Security+… ;
  • Expérience spécifique en matière de sécurité des systèmes d’information : avec une expertise en Audit de sécurité SI, Tests de Pénétration, Investigation Numérique, Elaboration de politiques de sécurité SI, Assistance à la mise en place de programmes de sécurité SI ;
  • Expérience spécifique en audit des infrastructures de réseaux informatiques, infrastructures systèmes et infrastructures télécom;

Critères de sélection des candidatures

Le processus de sélection des candidats s'opérera selon le(s) critère(s) suivant(s) :

  • Formation/compétences/expériences du candidat
  • Expériences du candidat en lien avec la mission d’expertise
  • Évaluation de l’expertise du candidat dans le domaine recherché

Date limite de candidature : 14/12/2021 09:46

Document(s) joint(s) : TDRs Mise en place SMSI.docx

Ce site web utilise des cookies pour la réalisation des statistiques de visites. Ils nous permettent également d'assurer un bon fonctionnement de nos services. En poursuivant votre navigation, vous acceptez l'utilisation de ces cookies.
Pour plus d'informations, Lire la politique des cookies >>.