2022-007 - CISO

Deze procedure betreft de benoeming van een Chief Information Security Officer (CISO). De verwachte offerte is een CISOaaS-offerte; naast de IT-beveiligingsmanagementdienst sensu stricto ("formele CISO") wordt ook een aantal audit- en consultancydiensten verwacht die door een team rond de CISO worden geleverd; een offerte voor het voorstellen van een dienst …

CPV: 79417000 Servicios de consultoría en seguridad, 72000000 Servicios TI: consultoría, desarrollo de software, Internet y apoyo, 72150000 Servicios de consultoría en auditoría informática y en equipo informático
Lugar de ejecución:
2022-007 - CISO
Organismo adjudicador:
Solidaris Brabant
Número de premio:
2022-007 - CISO

1. Acheteur

1.1 Acheteur

Nom officiel : Solidaris Brabant
Forme juridique de l’acheteur : Entité disposant de droits spéciaux ou exclusifs
Activité du pouvoir adjudicateur : Santé

1.1 Acheteur

Nom officiel : SMA SB
Forme juridique de l’acheteur : Entité disposant de droits spéciaux ou exclusifs
Activité du pouvoir adjudicateur : Santé

1.1 Acheteur

Nom officiel : SMRB
Forme juridique de l’acheteur : Entité disposant de droits spéciaux ou exclusifs
Activité du pouvoir adjudicateur : Santé

2. Procédure

2.1 Procédure

Titre : 2022-007 - CISO
Description : La présente procédure porte sur la désignation d’un responsable de la sécurité des systèmes d’information (RSSI) – Chief Information Security Officer (CISO). L’offre attendue est une offre CISOaaS ; Outre la prestation de gestion de sécurité informatique sensu stricto (« CISO formel »), un certain nombre de prestations d’audit et de consultance fournis par une équipe autour du CISO est également attendue ; Une offre ayant pour objet la proposition d’un service de type CISO solo practitionner ne rencontre donc pas l’objet du marché. Le marché n’est pas subdivisé en lots pour la raison suivante : il existe une impossibilité d’ordre technique à allotir dans la mesure dans la mesure où l’objet principal et essentiel de cette procédure est lié à la personne physique ou morale qui incarne le rôle de CISO.
Identifiant de la procédure : 7db8d2a7-dcfd-4ade-92a0-cd8536c3a340
Identifiant interne : 2022-007 - CISO
Type de procédure : Restreinte
La procédure est accélérée : non
Justification de la procédure accélérée :
Principales caractéristiques de la procédure :

2.1.1 Objet

Nature du marché : Services
Nomenclature principale ( cpv ): 79417000 Services de conseil en matière de sécurité
Nomenclature supplémentaire ( cpv ): 72000000 Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Nomenclature supplémentaire ( cpv ): 72150000 Services de conseil en audit informatique et services de conseil en matériel informatique

2.1.3 Valeur

Valeur estimée hors TVA : 400 000 Euro

2.1.4 Informations générales

Base juridique :
Directive 2014/24/UE

2.1.6 Motifs d’exclusion

Travail des enfants et autres formes de traite des êtres humains : travail des enfants et autres formes de traite des êtres humains définis à l'article 433quinquies du Code pénal ou à l'article 2 de la Directive 2011/36/UE du Parlement européen et du Conseil du 5 avril 2011 concernant la prévention de la traite des êtres humains et la lutte contre ce phénomène ainsi que la protection des victimes et remplaçant la décision-cadre 2002/629/JAI du Conseil
Manquement aux obligations dans le domaine du droit du travail : occupation de ressortissants de pays tiers en séjour illégal au sens de l'article 35/7 de la loi du 12 avril 1965 concernant la protection de la rémunération des travailleurs ou au sens de la loi du 30 avril 1999 relative à l'occupation des travailleurs étrangers
Blanchiment de capitaux ou financement du terrorisme : blanchiment de capitaux ou financement du terrorisme tels que définis à l'article 5 de la loi du 11 janvier 1993 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme ou à l'article 1er de la Directive 2005/60/CE du Parlement européen et du Conseil du 26 octobre 2005 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux et du financement du terrorisme
Infractions terroristes ou infractions liées aux activités terroristes : infractions terroristes ou infractions liées aux activités terroristes, telles qu'elles sont définies à l'article 137 du Code pénal, aux articles 1er ou 3 de la décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme, ou incitation à commettre une infraction, complicité ou tentative d'infraction telles qu'elles sont visées à l'article 4 de ladite décision-cadre
Fraude : fraude au sens de l'article 1er de la Convention relative à la protection des intérêts financiers des Communautés européennes, approuvée par la loi du 17 février 2002
Corruption : corruption, telle que définie aux articles 246 et 250 du Code pénal ou à l'article 3 de la convention relative à la lutte contre la corruption impliquant des fonctionnaires des Communautés européennes ou des fonctionnaires des Etats membres de l'Union européenne ou à l'article 2.1 de la décision-cadre 2003/568/JAI du Conseil du 22 juillet 2003 relative à la lutte contre la corruption dans le secteur privé
Participation à une organisation criminelle : participation à une organisation criminelle telle que définie à l'article 324bis du Code pénal ou à l'article 2 de la décision-cadre 2008/841/JAI du Conseil du 24 octobre 2008 relative à la lutte contre la criminalité organisée
Paiement des cotisations de sécurité sociale : Conformément à l’article 68 de la loi du 17 juin 2016 relative aux marchés publics et à l’article 62 de l’Arrêté royal du 18 avril 2017 relatif à la passation des marchés publics dans les secteurs classiques, est exclu, à quelque stade que ce soit de la procédure de passation, l’opérateur économique qui ne satisfait pas à ses obligations relatives au paiement des cotisations de sécurité sociale sauf lorsque celui-ci :
Paiement d’impôts et taxes : Conformément à l’article 68 de la loi du 17 juin 2016 relative aux marchés publics et à l’article 63 de l’Arrêté royal du 18 avril 2017 relatif à la passation des marchés publics dans les secteurs classiques, est exclu, à quelque stade que ce soit de la procédure de passation, l’opérateur économique qui ne satisfait pas à ses obligations relatives au paiement des dettes fiscales sauf lorsque celui-ci :

5. Lot

5.1 Identifiant technique du lot : LOT-0001

Titre : 2022-007 - 1
Description : La présente procédure porte sur la désignation d’un responsable de la sécurité des systèmes d’information (RSSI) – Chief Information Security Officer (CISO). L’offre attendue est une offre CISOaaS ; Outre la prestation de gestion de sécurité informatique sensu stricto (« CISO formel »), un certain nombre de prestations d’audit et de consultance fournis par une équipe autour du CISO est également attendue ; Une offre ayant pour objet la proposition d’un service de type CISO solo practitionner ne rencontre donc pas l’objet du marché. Le marché n’est pas subdivisé en lots pour la raison suivante : il existe une impossibilité d’ordre technique à allotir dans la mesure dans la mesure où l’objet principal et essentiel de cette procédure est lié à la personne physique ou morale qui incarne le rôle de CISO.
Identifiant interne : 1

5.1.1 Objet

Nature du marché : Services
Nomenclature principale ( cpv ): 79417000 Services de conseil en matière de sécurité
Nomenclature supplémentaire ( cpv ): 72000000 Services de technologies de l'information, conseil, développement de logiciels, internet et appui
Nomenclature supplémentaire ( cpv ): 72150000 Services de conseil en audit informatique et services de conseil en matériel informatique

5.1.2 Lieu d’exécution

Subdivision pays (NUTS) : Arr. de Bruxelles-Capitale/Arr. Brussel-Hoofdstad ( BE100 )
Pays : Belgique
Informations complémentaires :

5.1.3 Durée estimée

Date de début : 04/11/2024
Durée : 4 An

5.1.5 Valeur

Valeur estimée hors TVA : 400 000 Euro

5.1.6 Informations générales

Participation réservée : La participation n’est pas réservée.
Projet de passation de marché non financé par des fonds de l’UE
Le marché relève de l’accord sur les marchés publics (AMP) : non

5.1.9 Critères de sélection

Critère :
Type : Capacité économique et financière
Description : Une déclaration concernant le chiffre d'affaires global des activités globales du soumissionnaire réalisé au cours des trois dernières années ; Niveau minimum requis La moyenne des chiffres d'affaires globaux (3 derniers exercices) doit être au moins égale au montant de 800.000 EUR HTVA.
Critère :
Type : Capacité technique et professionnelle
Description : Une liste des principaux services fournis (dans le cadre de la mise à disposition de consultants informatiques dans le domaine de la politique de sécurité de l’information) aux cours des trois dernières années, indiquant le nombre, la date et le destinataire public ou privé. Niveau minimal exigé : Au minimum 3 références d’une valeur minimale de 60.000 EUR (chacune). Les références doivent porter sur un profil similaire à ce qui est requis pour la mission en question. Par profil similaire, le pouvoir adjudicataire entend des profils dont la mission contient au minimum 80 % des responsabilités de celles décrites dans la description de fonction du candidat principal fournie dans le présent CSC.

5.1.10 Critères d’attribution

Critère :
Type : Prix
Nom :
Description : 35 points Le prix pris en compte pour la comparaison des offres sera le montant total TVAC de l’inventaire pour chacun des lots concernés L’offre la moins-disante obtient le maximum de points prévus pour ce critère. Les autres soumissionnaires se verront attribuer une note en application de la formule mathématique suivante : P =OD X PC/OE P= points à attribuer OD= offre présentant le prix le plus bas PC= poids du critère OE= offre examinée
Critère :
Type : Qualité
Nom :
Description : 40 points QUALITÉ DU PERSONNEL ASSIGNÉ À L’EXÉCUTION DU MARCHÉ L’évaluation de la qualité du « CISO formel » se fera sur base du CV fourni par le soumissionnaire et d’un entretien avec le candidat CISO formel. Elle prendra en considération les éléments suivants : Expérience probante dans le domaine de la gestion de la sécurité de l’information (15 points) Ce sous-critère sera noté selon l’échelle suivante : < 4 ans d’expérience → 3 points >= 4 et < 6 ans d’expérience → 7 points ≥ 6 et < 8 ans d’expérience → 11 points ≥ 8 ans d’expérience → 15 points Capacité de vulgarisation et de communication claire et structurée d’éléments relatifs à la sécurité de l’information (10 points) Ce sous-critère sera noté selon l’échelle suivante : Excellent → 10 points Moyen → 5 points Basique → 0 point L’évaluation des autres profils proposés (experts) se fera sur base des 3 CVs (un CV par domaine d’expertise) fournis par le soumissionnaire. Pour chacun d’eux, elle prendra en considération les éléments suivants : Expérience probante dans le domaine de la sécurité de l’information en général (2 points par CV → 6 points au total) Ce sous-critère sera noté selon l’échelle suivante : < 2 ans d’expérience → 0 point >= 2 et < 4 ans d’expérience → 0,5 points ≥ 4 et < 6 ans d’expérience → 1 points ≥ 6 et < 8 ans d’expérience → 1,5 point ≥ 8 ans d’expérience → 2 points Expérience probante dans le domaine d’expertise pour lequel le CV est fourni (3 points par CV → 9 points au total) Ce sous-critère sera noté selon l’échelle suivante : < 4 ans d’expérience → 0 point >= 4 et < 6 ans d’expérience → 1 points ≥ 6 et < 8 ans d’expérience → 2 points ≥ 8 ans d’expérience → 3 points
Critère :
Type : Qualité
Nom :
Description : Qualité du service (25 points) Le soumissionnaire fournira une note explicative (5 pages maximum) de l’approche méthodologique qui sera utilisée pour exécuter les services attendus du CISO. L’approche sera notée selon l’approche suivante (16 points) : La note de départ est de 6 points. Une note intermédiaire est calculée en ajoutant un point pour chaque élément de la note explicative qui est pertinent et qui augmente la qualité du service et en soustrayant un point pour chaque élément de la note explicative qui est pertinent et qui diminue la qualité du service proposé. Si la note intermédiaire est négative, elle est ramenée à 0 point. Si la note intermédiaire dépasse 16 points, elle est ramenée à 16 points. La note intermédiaire devient alors la note définitive. Pour chaque domaine d’expertise, le délai de mise à disposition des experts sera noté selon l’approche suivante (3 points par domaine → 9 points) : Délai de mise à disposition ≤ 7 jours : 3 points Délai de mise à disposition > 7 jours et ≤ 14 jours : 2 points Délai de mise à disposition > 14 jours et ≤ 21 jours : 1 point Délai de mise à disposition > 21 jours : 0 point
Description de la méthode à utiliser si la pondération ne peut être exprimée par des critères :
Justification de l’absence d’indication de la pondération des critères d’attribution :

5.1.11 Documents de marché

5.1.12 Conditions du marché public

Conditions de présentation :
Présentation par voie électronique : Requise
Langues dans lesquelles les offres ou demandes de participation peuvent être présentées : néerlandais, français
Catalogue électronique : Autorisée
La signature ou le cachet électronique avancé(e) ou qualifié(e) [au sens du règlement (UE) № 910/2014] est requis(e)
Date limite de réception des demandes de participation : 30/09/2024 10:00 +02:00
Conditions du marché :
Le marché doit être exécuté dans le cadre de programmes d’emplois protégés : Non
Facturation en ligne : Requise
La commande en ligne sera utilisée : oui
Le paiement en ligne sera utilisé : oui

5.1.15 Techniques

Accord-cadre :
Pas d’accord-cadre
Informations sur le système d’acquisition dynamique :
Pas de système d’acquisition dynamique
Enchère électronique : non

5.1.16 Informations complémentaires, médiation et réexamen

Organisation chargée des procédures de recours : Tribunal de première instance (Bruxelles)
TED eSender : SPF Stratégie et Appui

8. Organisations

8.1 ORG-0001

Nom officiel : Solidaris Brabant
Numéro d’enregistrement : 0411714124_795
Adresse postale : Rue du Midi, 111
Ville : Bruxelles
Code postal : 1000
Subdivision pays (NUTS) : Arr. de Bruxelles-Capitale/Arr. Brussel-Hoofdstad ( BE100 )
Pays : Belgique
Adresse électronique : procurement.bra@solidaris.be
Téléphone : 025069860
Rôles de cette organisation :
Acheteur

8.1 ORG-0002

Nom officiel : SPF Stratégie et Appui
Numéro d’enregistrement : BE001
Adresse postale : Boulevard Simon Bolivar 30 Bte1
Ville : Bruxelles
Code postal : 1000
Subdivision pays (NUTS) : Arr. de Bruxelles-Capitale/Arr. Brussel-Hoofdstad ( BE100 )
Pays : Belgique
Adresse électronique : e.proc@publicprocurement.be
Téléphone : +32 2 740 80 00
Adresse internet : https://bosa.belgium.be
Rôles de cette organisation :
TED eSender

8.1 ORG-0003

Nom officiel : SMA SB
Numéro d’enregistrement : 0838.221.243
Ville : Bruxelles
Pays : Belgique
Adresse électronique : procurement.bra@solidaris.be
Téléphone : 025069680
Rôles de cette organisation :
Acheteur

8.1 ORG-0004

Nom officiel : SMRB
Numéro d’enregistrement : 0713.671.659
Ville : Bruxelles
Pays : Belgique
Adresse électronique : procurement.bra@solidaris.be
Téléphone : 025069680
Rôles de cette organisation :
Acheteur

8.1 ORG-0006

Nom officiel : Tribunal de première instance (Bruxelles)
Numéro d’enregistrement : 0308.357.753
Ville : Bruxelles
Pays : Belgique
Adresse électronique : bxl.tpi.greffe.civil@just.fgov.be
Téléphone : 025086361
Rôles de cette organisation :
Organisation chargée des procédures de recours

11. Informations relatives à l’avis

11.1 Informations relatives à l’avis

Identifiant/version de l’avis : 31dad564-9bec-44bb-8b98-6d2d4ab9d2c5 - 01
Type de formulaire : Mise en concurrence
Type d’avis : Avis de marché ou de concession – régime ordinaire
Date d’envoi de l’avis : 27/08/2024 00:00 +02:00
Date d’envoi de l’avis (eSender) : 27/08/2024 00:00 +02:00
Langues dans lesquelles l’avis en question est officiellement disponible : français néerlandais

11.2 Informations relatives à la publication

Numéro de publication de l’avis : 00519814-2024
Numéro de publication au JO S : 168/2024
Date de publication : 29/08/2024