Mise à jour le 10 juillet 2026 -
1085 résultats
| Porteur | Offre | Intitulé | Détail offre | Lien |
|---|---|---|---|---|
| GRADeS Pays de la Loire | Alertes ciblées | Relai de alertes du CERT Santé + compléments GRADeS | Bulletin d'alertes pour : - prévenir de l'identification d'une faille de sécurité et proposer des solutions de résolution/contournement si elles existent - diffuser une information relative à la cybersécurité |
|
| GRADeS Pays de la Loire | Mise à disposition de moyens humains pour appuyer un ES dans ses actions de prévention | Centre de ressources SSI mutualisées pour les structures médico-sociales dépourvues de ressources SI | Ensemble d'accompagnements ayant vocation à être régulièrement enrichis : - Diagnostic de maturité cyber - Soutien à la réalisation de la cartographie du SI - Diagnostic des composants essentiels de protection du SI (antivirus, pare-feu, annuaire sécurité, mots de passe, wifi…) - Diagnostic des paramétrages de la messagerie et / ou de plateforme la collaborative o365 - Soutien à la maîtrise des risques numériques dans la relation avec les prestataires ... |
|
| GRADeS Pays de la Loire | Prestations de réalisation d'exercices de crise cyber | exercices de gestion de crise cyber- ES | - Accompagnement pour la réalisation du premierexercice de gestion de crise cyber pour tous les ES concernés. - Pilotage de la sous-traitance - Coordination et capitalisation |
|
| GRADeS Pays de la Loire | Appui à la mise en œuvre d'un service de PREVENTION via des prestataires | Centre de ressources SSI mutualisées pour les structures médico-sociales dépourvues de ressources SI | Ensemble d'accompagnements ayant vocation à être régulièrement enrichis : - Diagnostic de maturité cyber - Soutien à la réalisation de la cartographie du SI - Diagnostic des composants essentiels de protection du SI (antivirus, pare-feu, annuaire sécurité, mots de passe, wifi…) - Diagnostic des paramétrages de la messagerie et / ou de plateforme la collaborative o365 - Soutien à la maîtrise des risques numériques dans la relation avec les prestataires ... |
|
| GRADeS Pays de la Loire | Audit du niveau de conformité par rapport à un référentiel (potentiellement opposable) | Centre de ressources SSI mutualisées pour les structures médico-sociales dépourvues de ressources SI | Le diagnostic de maturité dresse un état des lieux de conformité au guide cybersécurité ESMS | |
| GRADeS Pays de la Loire | Audits sur l'Active Directory (AD) | Centre de ressources SSI mutualisées pour les structures médico-sociales dépourvues de ressources SI | Intégré à l'accompagnement "Diagnostic des composants essentiels de protection du SI (antivirus, pare-feu, annuaire sécurité, mots de passe, wifi…)" |
|
| GRADeS Pays de la Loire | Recherche et partage d'indicateurs de compromissions | Solution de détection de menaces sur le réseau : SELKS (moteur Suricata) | Accompagnement au déploiement, au paramétrage et à l'administration de la solution SELKS | |
| GRADeS Pays de la Loire | Appui à la qualification | Facilitation des échanges avec le CERT Santé en cas d'incident | Accompagnement aux échanges avec le CERT Santé Documentation pour accompagnement à la collecte DFIR ORC du CERT Santé Partage d'outils (Outils CERT Santé, ADTimeline, LOKI...) |
|
| GRADeS Pays de la Loire | Appui à l’investigation | Solution de détection de menaces sur le réseau : SELKS (moteur Suricata) | Accompagnement au déploiement, au paramétrage et à l'administration de la solution SELKS | |
| GRADeS Pays de la Loire | Mise à disposition de moyens humains pour appuyer un ES dans ses actions de réaction et reconstruction | Soutien en cas d'incident | Appui à la structure en coordination avec le CERT-Santé | |
| PHINASOFT | Méthodologie de sécurité (par exemple : EBIOS RM ou équivalent) | Plateforme logicielle de pilotage et conduite d'analyses de risques | Plateforme couvrant les cas d'usage : Analyses de risques selon la méthode Ebios RM ou une méthode personnalisée, intégration de la sécurité dans les projets, homologation, PIA (RGPD) mise en place d'un workflow de validation, suivi des plans d'actions, SMSI, contrôles récurrents, évaluations des tiers,... | |
| PHINASOFT | Référentiels de sécurité (RGS, PGSSI-S…) | Plateforme logicielle de pilotage et conduite d'évaluations de conformité | Réalisation d'évaluations de conformité selon un catalogue de référentiels proposé (PSSI-E, ISO27001/2, HDS, NIS2, Guide d'Hygiène de l'ANSSI, RGPD,…), avec possibilité d'intégrer des référentiels personnalisés. | |
| PHINASOFT | Autres gabarits de documents (ex : tableaux de bord et KPI cyber…) | Pilotage des activités de gouvernance cyber avec génération de rapports et tableaux de bord : évaluations de risques, conformités, gestion des tiers | ||
| Phishia | Analyse de risques EBIOS RM | Analyse de risques cyber | Réalisation d’analyses de risques selon les référentiels EBIOS RM (ANSSI). Identification des risques techniques, éthiques et opérationnels, hiérarchisation et plan de traitement. | |
| Phishia | Audit de conformité | Audit de conformité et trajectoire de mise en conformité | Audit de conformité complet des SI de santé (HDS, ISO 27001, NIS2, PGSSI-S). Élaboration du plan d’action, du registre exigences ↔ preuves et suivi des jalons de conformité. | |
| Phishia | Socle documentaire SSI | Définition du corpus documentaire SSI | Revue, création et harmonisation des politiques, chartes et procédures de sécurité (PSSI, PRA/PCA, gestion de crise). Fourniture d’un corpus complet et structuré pour conformité ANS et NIS2. | |
| Phishia | Boîte à outils sécurité opérationnelle | Guides et procédures sécurité | Création de kits “hygiène cyber” avec fiches réflexes, procédures, modèles de suivi et checklists opérationnelles (sauvegardes, MFA, patch management). | |
| Phishia | PCA/PRA Santé | Élaboration des plans de continuité et de reprise d’activité | Identification des processus vitaux, définition des RTO/RPO, construction de plans de continuité (PCA) et reprise (PRA) adaptés au secteur santé. Tests d’exercices et retour d’expérience. | |
| Phishia | Audit flash cybersécurité | Diagnostic rapide 360° | Audit express (1 à 2 jours) des vulnérabilité critique : MFA, correctifs, configuration, postes et serveurs. Livrable avec priorisation corrective. | |
| Phishia | Audit infrastructure et réseau | Analyse de configuration et vulnérabilités | Audit complet du réseau, serveurs, pare-feux, VPN et segmentation. Vérification des règles de sécurité. | |
| Phishia | Audit Active Directory automatisé | Diagnostic automatisé de l’AD | Audit AD via scripts propriétaires Phishia (PowerShell) : comptes à privilèges, relations d’approbation, vulnérabilités, configuration. Rapport détaillé et plan de remédiation. | |
| Phishia | Audit sécurité applicative | Tests applicatifs & portails santé | Audit sécurité des applications web et API santé. Tests OWASP (injections, XSS, auth), vérification des flux patients et sécurité des formulaires. | |
| Phishia | Audit Cloud & M365 | Audit sécurité Cloud et M365 | Audit des environnements Microsoft 365, Azure et cloud HDS : MFA, comptes à privilèges, configurations, journaux et durcissement. | |
| Phishia | Audit OT / IoT Santé | Sécurité des équipements connectés | Évaluation sécurité des systèmes industriels et IoT médicaux (IEC 62443). Analyse du réseau technique, patching, segmentation IT/OT. | |
| Phishia | SENSIBILISATION & formation cyber | Formations aux fondamentaux et experts | Formations adaptées au personnel médical et IT : phishing, RGPD, NIS2, ISO 27001, EBIOS RM, gestion de crise et animation d’exercices. |