Pentesting et ethical hacking

Description du marché

L'objectif de cet accord est de permettre à la SNCB et à ses filiales d'évaluer la cybersécurité de leurs sites web, services web, applications, apps, cloud et IOT sur la base de tests effectués par des tiers indépendants. Le résultat des tests comprend un rapport qui relie les vulnérabilités trouvées à l'impact potentiel et fournit des conseils de remédiation concrets et spécifiques adaptés à l'environnement informatique, aux capacités et aux objectifs de sécurité de la SNCB. Ce rapport permet à la SNCB et à ses filiales d'améliorer leurs politiques, procédures et infrastructures en matière d'information et de cybersécurité. Les tests et les rapports permettent également à la SNCB et à ses filiales de démontrer qu'elles ont pris des mesures pour minimiser les risques et empêcher autant que possible les accès non autorisés La SNCB ou ses filiales maintiennent un environnement hétérogène et changeant de systèmes avec lesquels les employés, les clients et les partenaires commerciaux de la SNCB peuvent interagir. Consciente des risques auxquels le réseau et les applications de la SNCB sont quotidiennement soumis, l'équipe de direction souhaite procéder à une revue de la cybersécurité de ses systèmes et sites web accessibles (ou exposés) via l'internet, les réseaux (filaires/sans fil), les applications (mobiles) et leurs interfaces. La politique de sécurité et la méthodologie de gestion des risques liés à l'information utilisées à la SNCB sont basées sur la série ISO/IEC 27000, également connue sous le nom de 'ISMS Family of Standards' ou 'ISO27K'. La criticité des vulnérabilités est mesurée par les scores CVSS. VEUILLEZ UTILISER LE FORMULAIR ATACHÉ POUR SOUMETTRE VOTRE CANDIDATURE

Pouvoir adjudicateur

Secteur d'activité

Services de technologies de l'information, conseil, développement de logiciels, internet et appui