Mise à jour le 10 juillet 2026 -
1085 résultats
| Porteur | Offre | Intitulé | Détail offre | Lien |
|---|---|---|---|---|
| GRADeS Occitanie | Autres gabarits de documents (ex : tableaux de bord et KPI cyber…) | Plate-forme de la communauté RSSI régionale | Afin de faciliter et stimuler l’échange entre les RSSI d’Occitanie et fédérer un réseau local, le GRADeS a outillé la Communauté des RSSI régionale d’une plate-forme collaborative (partage de documents, forum, annuaire) et anime cette plate-forme. Outil choisi : RESANA. |
|
| GRADeS Occitanie | Matériels de communication/sensibilisation | Espace utilisateurs cybersécurité du GRADeS | Il s'agit d'un espace dédié à la cybersécurité sur le site internet du GRADeS | |
| GRADeS Occitanie | Espace d’échange (TCHAP, réseau communautaire…) | Plate-forme de la communauté RSSI régionale | Afin de faciliter et stimuler l’échange entre les RSSI d’Occitanie et fédérer un réseau local, le GRADeS a outillé la Communauté des RSSI régionale d’une plate-forme collaborative (partage de documents, forum, annuaire) et anime cette plate-forme. Outil choisi : RESANA. |
|
| GRADeS Occitanie | Campagne de phishing | Plateforme de sensibilisation | Acquisition d'une plate-forme de phishing et de sensibilisation à la cybersécurité avec des contenus axés sur la santé. A date : Administration des campagnes 100 % par le GRADeS. |
|
| GRADeS Occitanie | Supports de communication | Affiches | Affiches comportant des messages de sensibilisation + incitation à participer à la campagne régionale de sensibilisation en cours | |
| GRADeS Occitanie | Vidéos / e-learning | Publication d'un hub de formation V1 (= catalogue) | Renvoie vers des formations existantes sur la cyber depuis l'espace utilisateur cybersécurité (site du GRADeS) | |
| GRADeS Occitanie | Webinaire | Atelier pré-requis | Mise en place d’ateliers sur de l’aide en gouvernance SSI, atteinte de prérequis de programmes ou d’exigences nationales. Ateliers de travail regroupant DSI et RSSI des ES et ESMS : Partage d’infos, RETEX, constitution d’un réseau |
|
| GRADeS Occitanie | Référentiel de bonnes pratiques | Plate-forme de la communauté RSSI régionale | Afin de faciliter et stimuler l’échange entre les RSSI d’Occitanie et fédérer un réseau local, le GRADeS a outillé la Communauté des RSSI régionale d’une plate-forme collaborative (partage de documents, forum, annuaire) et anime cette plate-forme. Outil choisi : RESANA. |
|
| GRADeS Occitanie | Bulletin d’alertes de veille | Mailings ARS | Rediffusion des informtions que le national (CERT Santé, FSSI) demande de diffuser | |
| OELIS | Cartographie SI | Lansweeper | Lansweeper permet de cartographier et de faire l'inventaire des matériels et logciels de son parc informatique. Il permet notamment de mettre en évidence des matéreils non managés, ou plus utilisés, les ressources matérielles des postes de travail et serveurs, la visualisation des liaisons des postes de travail avec les ports des switchs, les moniteurs connectés aux postes de travail et stations d'accueil, ... A partir des numéros de série, il est possible d'obtenir rapidement les dates de fin de garantie des équipements. Le produit permet également de lister quels utilisateurs de l'AD se sont connectés sur quelles machines. L'offre comprend l'installation et le paramétrage de la solution, la formation d'utilisateurs en interne. |
|
| OELIS | Gabarits de documents : PCA/PRA, plan de gestion de crise | Gabarits de documents : charte informatique, PCA/PRA, plan de gestion de crise | Accompagnement des établissements à la rédaction d'une charte informatique, PCA/PRA, plan de gestion de crise, déclaration des incidents de sécurité du SI | |
| OELIS | Campagne de phishing | Cybercoach, campagnes de phishing. | Cybercoach : campagnes de simulation de phishing, manuelles en contextualisant par rapport au l'OSE / ES, et automatisées (contenu aléatoire) en ciblant par algorythme les utilisateurs les plus vulnérables. Cyberaccademy : formation des utilisateurs à la cybersécurité. L'offre comprend l'installation et le paramétrage en fonction de l'environnement de messagerie utilisé, la formation de référents internes aux outils, l'apprentissage à l'utilisation par la co-construction d'une campagne manuelle ciblée. |
|
| OELIS | Vidéos / e-learning | Cyberaccademy, plateforme de e-learning à la cybersécurité. | Formation des utilisateurs à la cybersécurité en e-learning par séquences thématiques rapides à suivre. La plateforme de e-leraning est interractive et la durée des modules est faite pour mobiliser les utilisateurs sur des temps répétés mais très courts. |
|
| OELIS | Sauvegarde externalisée | Hébergement sauvergardes cryptées | Hébergement des sauvegardes cryptées dans l'un de nos datacenter de Saint-Etienne et Vénissieux avec redondance sur le deuxième datacenter. Mise en place d'un PRA. |
|
| OELIS | Logiciels de sécurité (EDR, bastion…) | Bitdefender EDR | Le logiciel GravityZone analyse toute activité anormale sur le réseau, que celle-ci provienne d'un serveur, d'un poste utilisateur, téléphone / tablette, object connecté… Cette solution est complémentaire aux protections de cybersécurité traditionnelles, et permet d'avoir un temps de réaction et de réponse plus faible en cas d'incident de cybersécurité. |
|
| OELIS | Services managés (SOC, EDR…) | Bitdefender MDR + SOC | A partir d'un réseau de SOC, protection des endpoints grâce à la plateforme EDR, surveillance continue des événements et alertes de sécurité détectés et classés par ordre de priorité en fonction de leur gravité, réponse aux incidents. | |
| OELIS | Transfert de fichiers sécurisés | Solution de transfert sécurisé de fichiers | OELIS propose sur ces serveurs situés à Saint-Etienne et Vénissieurs, une plateforme sécurisée de dépôt de fichier. La durée de vie du dépôt est paramétrable. La plateforme génère un lien de téléchargement temporaire à communiquer au destinataire. La plateforme est entièrement paramétrable aux couleurs de l'ES | |
| OELIS | Alertes ciblées | Lansweeper | La solution permet d'identifier les vulnérabilités et remédiations à apporter sur le matériel et les logiciels du parc (mises à jour système d'exploitation, firmware, logiciels). L'offre comprend l'installation et le paramétrage de la solution, la formation d'utilisateurs en interne ou la surveillance et alerte pour nos clients. |
|
| OELIS | Mise à disposition de moyens humains pour appuyer un ES dans ses actions de prévention | Accompagnement expert des ES | L'équipe de techniciens et ingénieurs accompagnent les ES dans la réalisation d'un audit global, matériel, infrastructure et process, émettent des recommandations en co-construction avec l'ES sous la forme d'un plan d'actions. | |
| OELIS | Prestations de réalisation d'exercices de crise cyber | Réalisation d'un exercice de gestion de crise cyber | Un expert en cybersécurité propose sur une demi-journée une simulation d'attaque cyber. Il anime la cellule de crise pour vérifier l'opérationnalité des procédures de gestion. Un bilan en fin de simulation permet de lister des points d'amélioration pour mettre à jour la procédure interne de gestion de crise cyber. | |
| OELIS | Scan de vulnérabilité | Analyse de sécurité permettant de mieux comprendre d’où proviennent les problèmes de sécurité, s'appuyant sur OTASIO. | L'analyse de sécurité est réalisée par un expert en cybersécurité qui dispose d'un maximum d'informations utiles sur l'infrastructure. Cette analyse est basée sur une veille des CVE publiées par le CERT-FR, et s'appuie sur un outil de détection des vulnérabilités connues. |
|
| OELIS | Audit externe Ex : audit cybersurveillance (CERT Santé), SILENE (ANSSI) ou équivalent | Audit externe | Cette offre permet d'analyser les vulnérabilités de la surface d'exposition sur Internet (adresses IP publiques, site internet). A l'issue de l'audit externe, des solutions de remédiations sont proposées et remises sous la forme d'un rapport écrit. |
|
| OELIS | Test d'intrusion / Bug bounty | Audit externe - test d'intrusion | Cette offre permet, en accord avec l'ES, de réaliser des tests d'intrusion : - en black box, l'auditeur étant en situation d'un attaquant externe qui ne dispose pas d'informations stratégiques - en grey box, l'auditeur disposant d'accès préalables du niveau d'un utilisateur standard, utilisant par exemple un compte stagiaire. A l'issue des tests d'intrusion, un rapport est fourni à l'ES avec les vulnérabilités identifiées et des propositions de moyens de remédiation. |
|
| OELIS | Audits sur l'Active Directory (AD) | Audit Active Directory (AD) | Cette offre permet d'auditer la conformité de l'annuaire AD par rapport au recommandations de l'ANSSI : gestions des comptes de service et des comptes à privilèges, politique de mots de passe, authentification et MFA, AD tiering, … A l'issue de l'audit, un rapport écrit sera remis avec des recommandations transcrites sous la forme d'un plan d'actions co-construit avec l'ES. |
|
| OElIS | Mise à disposition de moyens humains pour appuyer un ES dans ses actions de contrôle | Accompagnement des établissements et services dans leurs actions de contrôle | L'équipe de techniciens et ingénieurs accompagnent les ES dans la réalisation d'actions de contrôle. Ils apportent une expertise et conseillent pour un contrôle continu sur un périmètre déterminé à l'avance. |