Description du critère de sélection: Le Pouvoir Adjudicateur accorde une importance croissante à la sécurité informatique dans toutes ses dimensions. Il sollicite donc du soumissionnaire la démonstration qu’il poursuit le même objectif. A cette fin, le soumissionnaire doit fournir, simultanément au dépôt de son offre sous peine de nullité de celle-ci, un Plan d’Assurance Sécurité (P.A.S.). Ce P.A.S. sous la forme d’un questionnaire annexé au cahier spécial des charges devra permettre d’évaluer la capacité du soumissionnaire à mettre en œuvre des mesures pour garantir le respect des exigences de cybersécurité des Systèmes d’Information du Pouvoir adjudicateur dans le périmètre de sa relation avec lui. Le Plan d'Assurance Sécurité (P.A.S.) s’applique à tous les postes du marché en ce compris les options autorisées et exigées. Il pourra être audité par un tiers désigné par le Pouvoir adjudicateur afin de vérifier sa conformité aux pratiques en usage. Si le résultat de l’audit ne satisfaisait pas les exigences du marché, le pouvoir adjudicateur pourrait résilier le marché sans indemnités compensatoires. Le soumissionnaire dispose de deux manières pour compléter le Plan d’Assurance Sécurité (P.A.S.) : - Le soumissionnaire ne dispose pas de la certification ISO/IEC 27001 Il devra répondre aux questions de l’annexe J « Évaluation du Plan d'Assurance Sécurité (P.A.S.) – SANS certification ISO/IEC 27001 » La section « Exigences et mesures indispensables » du questionnaire concerne les mesures visant à protéger le Système d’Information du Pouvoir adjudicateur de toute intrusion, altération, perte, vol, sinistre ou autre problème de cyber sécurité. - Le soumissionnaire dispose de la certification ISO/IEC 27001 Il devra répondre aux questions de l’annexe I « Évaluation du Plan d'Assurance Sécurité (P.A.S.) – AVEC certification ISO/IEC 27001 » et fournir simultanément à son offre et au questionnaire, sa certification ISO/IEC 27001, qui doit par ailleurs être effective durant toute la période d’exécution du contrat. L’adjudicataire s'engage à informer sans délais le pouvoir adjudicateur si, durant l’exécution du marché, il perdait sa certification ISO27001. Le pouvoir adjudicateur se réserverait alors le droit d'exiger la fourniture des réponses au questionnaire de l’annexe J « Évaluation du Plan d'Assurance Sécurité (P.A.S.) – SANS certification ISO/IEC 27001 », afin de réévaluer sa capacité à mettre en œuvre un Plan d’Assurance Sécurité (P.A.S.). Si l’évaluation des réponses fournies ne satisfaisait pas les exigences du marché, le pouvoir adjudicateur pourrait résilier le marché sans indemnités compensatoires. Niveau(x) minimal(aux): Le Pouvoir Adjudicateur accorde une importance croissante à la sécurité informatique dans toutes ses dimensions. Il sollicite donc du soumissionnaire la démonstration qu’il poursuit le même objectif. A cette fin, le soumissionnaire doit fournir, simultanément au dépôt de son offre sous peine de nullité de celle-ci, un Plan d’Assurance Sécurité (P.A.S.). Ce P.A.S. sous la forme d’un questionnaire annexé au cahier spécial des charges devra permettre d’évaluer la capacité du soumissionnaire à mettre en œuvre des mesures pour garantir le respect des exigences de cybersécurité des Systèmes d’Information du Pouvoir adjudicateur dans le périmètre de sa relation avec lui. Le Plan d'Assurance Sécurité (P.A.S.) s’applique à tous les postes du marché en ce compris les options autorisées et exigées. Il pourra être audité par un tiers désigné par le Pouvoir adjudicateur afin de vérifier sa conformité aux pratiques en usage. Si le résultat de l’audit ne satisfaisait pas les exigences du marché, le pouvoir adjudicateur pourrait résilier le marché sans indemnités compensatoires. Le soumissionnaire dispose de deux manières pour compléter le Plan d’Assurance Sécurité (P.A.S.) : - Le soumissionnaire ne dispose pas de la certification ISO/IEC 27001 Il devra répondre aux questions de l’annexe J « Évaluation du Plan d'Assurance Sécurité (P.A.S.) – SANS certification ISO/IEC 27001 » La section « Exigences et mesures indispensables » du questionnaire concerne les mesures visant à protéger le Système d’Information du Pouvoir adjudicateur de toute intrusion, altération, perte, vol, sinistre ou autre problème de cyber sécurité. - Le soumissionnaire dispose de la certification ISO/IEC 27001 Il devra répondre aux questions de l’annexe I « Évaluation du Plan d'Assurance Sécurité (P.A.S.) – AVEC certification ISO/IEC 27001 » et fournir simultanément à son offre et au questionnaire, sa certification ISO/IEC 27001, qui doit par ailleurs être effective durant toute la période d’exécution du contrat. L’adjudicataire s'engage à informer sans délais le pouvoir adjudicateur si, durant l’exécution du marché, il perdait sa certification ISO27001. Le pouvoir adjudicateur se réserverait alors le droit d'exiger la fourniture des réponses au questionnaire de l’annexe J « Évaluation du Plan d'Assurance Sécurité (P.A.S.) – SANS certification ISO/IEC 27001 », afin de réévaluer sa capacité à mettre en œuvre un Plan d’Assurance Sécurité (P.A.S.). Si l’évaluation des réponses fournies ne satisfaisait pas les exigences du marché, le pouvoir adjudicateur pourrait résilier le marché sans indemnités compensatoires.