Conformément à la loi n° 2010/012 du 21 décembre 2010 relative à la cybersécurité et la cybercriminalité au Cameroun et au décret n° 2012/1643/PM du 14 Juin 2012 fixant les conditions et les modalités d’audit de sécurité obligatoire des réseaux de communications électroniques et des systèmes d’information, l’Agence Nationale des Technologies de l’Information et de la Communication (ANTIC) procède annuellement, depuis 2013, à des audits de sécurité des systèmes d’information de certaines Structures publiques et privées. En application des dispositions du décret suscité, l’ANTIC procède à l’accomplissement de cette tâche qui contribue à la préservation de cyberespace Camerounais. Il importe de noter que depuis 2013, cent quarante-deux (142) missions d’audits ont été réalisée par l’ANTIC. Ainsi afin d’améliorer les compétences des Experts auditeurs assignés à cette activité, il conviendrait ainsi de renforcer les capacités des Experts auditeurs de l’ANTIC et des auditeurs agréés au regard de l’évolution des standards d’audits, des menaces sur le cyberespace national et des outils technologiques nécessaires à la bonne réalisation des missions d’audit.
Les prestations portent sur la formation et la présentation aux examens de certification dans les domaines suivants :
- Certified Ethical Hacker v10 (CEH v10);
- ISO27001:Certified Lead Auditor (CLA);
- COBIT5 Foundation/Implementation ;
- Certified Information Systems Security Professional (CISSP).
Pour faire acte de candidature, tout Cabinet d’Etudes ou Entreprise, devra justifier d’un agrément du MINEFOP ou disposer de la tutelle d’une institution de l’Etat et être accrédité par au moins une organisation internationale opérant dans le domaine de la sécurité des TIC (EC Council, ISACA, institute Of InternalAuditors, Internal Control Institute, PEOPLECERT, PECB, ISC²…).
Les dossiers de candidature seront remis en cinq (05) exemplaires dont un (01) original et quatre (04) copies marquées comme tels, sous pli fermé scellé et comportant deux enveloppes distinctes à la Direction des Affaires Générales, Service des Marchés (porte 162), au Ministère des Postes et Télécommunications, au plus tard le 10 juillet 2020 à 14 heures 30 minutes, heure locale et devra porter la mention :
APPEL A MANIFESTATION D’INTERET N°000018/AMI/MPT/SG/DAG/SDBM/SMA/2020 DU 22 JUIN 2020 POUR LA PRESELECTION DES CABINETS D’ETUDES OU ENTREPRISES EN VUE DU RENFORCEMENT DES CAPACITES DES AUDITEURS EN SECURITE DES SYSTEMES D’INFORMATION
« A n'ouvrir qu'en séance de dépouillement »
Le dossier d’Avis à Manifestation d’Intérêt comprendra les sections suivantes :
• Section 1 : Pièces administratives ;
• Section 2 : Dossier technique.
Section 1 : pièces administratives (enveloppe A)
La section 1 comprend les pièces administratives (originales ou leurs copies certifiées conformes datant de moins de trois (03) et valables pour l’exercice en cours) suivantes :
a) lettre de motivation dûment signée du soumissionnaire ;
b) Une attestation de soumission signée des services de la Caisse Nationale de Prévoyance Sociale certifiant que le soumissionnaire a satisfait à ses obligations vis-à-vis de ladite caisse datant de moins de trois mois
c) copie du registre du commerce, certifiée au greffe du tribunal de 1ère instance ;
d) attestation de non redevance (copie certifiée, par le service des impôts) ;
e) attestation de non exclusion des marchés publics délivrée par l’ARMP ;
f) attestation de non faillite (original ou copie certifiée par le greffe du tribunal de 1ère instance.
Section 2 : dossier technique (enveloppe B)
L’enveloppe B contiendra les informations suivantes :
- la présentation du cabinet ainsi que les domaines d’action et d’intervention ;
- l’agrément et accréditation ;
- la liste des formateurs avec les copies des diplômes et des CV datés et signés par chaque expert ;
- les références du Cabinet d’Etudes pour les prestations similaires réalisées au cours des cinq (05) dernières dans le domaine des postes (marchés et lettres commande…) ;
- la compréhension du mandat de mission (TDR.
Critères éliminatoires :
- Dossier administratif incomplet ;
- Fausse déclaration, document falsifié ;
- Note technique inférieure à 75 points sur 100.
Critères de qualification
Les offres techniques seront présentées en fonction des principaux critères ci-après :
a) Expérience générale ………………………………………………………………..15 points ;
- Etre une entreprise de droit camerounais disposant d’un agrément du MINEFOP ou disposer de la tutelle d’une institution de l’Etat……………..…….……..5 points ;
- Etre accrédité par au moins une organisation internationale opérant dans le domaine de la sécurité des TIC (EC Council, ISACA, Institute Of InternalAuditors, Internal Control Institute, PEOPLECERT, PECB, ISC²…). ……………..…….……..5 points ;
- Disposer d’une expérience d’au moins 05 ans dans les formations professionnelles en audit et cybersécurité et dans la préparation des certifications en audit des systèmes d’information, cybersécurité et sécurité des systèmes .……………..…….……..5 points ;
b) Expérience du formateur clé……………………………………………..…….……..50 points ;
|
Poste |
- Qualifications |
Notation |
|
Formateur N°1 (Renforcement des capacités sur le CertifiedEthical Hacker v10 (CEH v10))
|
- Ingénieurs IT, niveau minimum de BAC+5 ; -Expérience professionnelle : 05 ans ; - Avoir déjà participé comme formateur à au moins 02 sessions de formations en relation avec la sécurité des réseaux et tests d’intrusions ; -Etre certifié CEHv9 -au moins deux Certifications parmi les suivantes : ECSA, CISM, ISO 27001 lead implementer, CISSP, CSSLP |
12.5 points |
|
Formateur N°2 (Renforcement des capacités sur ISO27001:Certified Lead Auditor (CLA))
|
- IngénieursIT, niveau minimum de BAC+5 ; - Expérience professionnelle : 05 ans; - Avoir déjà réalisé au moins 02 sessions de formations en ISO 27001 Lead Auditor; -Etre certifié ISO 27001 Lead Auditor -Détenir au moins deux Certifications parmi les suivantes : CEHv9, CISSP, CISM, ISO 27001 Lead auditor, IS027002 lead manager |
12,5 points |
|
Formateur N°3 (Renforcement des capacités sur COBIT5 Foundation/Implementation)
|
- Ingénieurs IT, niveau minimum de BAC+5 ; - Expérience professionnelle : 05 ans - Avoir déjà réalisé au moins 02 sessions sur COBIT -Etre certifié COBIT 5 Implementation ; -au moins deux Certifications parmi les suivantes : COBIT, ITIL 4, MehariRisk Manager, Ebios |
12,5 points |
| Formateur N°4 Renforcement des capacités sur Certified Information Systems Security Professional (CISSP) | - IngénieursIT, niveau minimum de BAC+5 ; - Expérience professionnelle : 05 ans - Avoir déjà réalisé au moins 02 sessions de formations en relation avec la sécurité des applications ; -Etre certifié CISSP -au moins deux Certifications parmi les suivantes : CEHv9, CISSP, CSSLP, ISO 27034 Certified, CISM |
12,5 points |
|
TOTAL |
50 |
|
a) Références du candidat……………………………………………..……..30 points.
Les références du Cabinet d’Etudes ou de l’institut pour la préparation de stagiaires aux certifications au cours des cinq (05) dernières années
- au moins deux formations similaires………………………………..30 points ;
- une formation similaire……………………………………………...10 points.
N.B : Justifier chaque formation réalisée par une copie de la première et dernière page et un Procès-verbal de réception ou une attestation de bonne fin d’exécution des travaux ; Ou tout autre document portant les signatures et cachets de l’entité bénéficiaire de la formation.
Les renseignements complémentaires peuvent être obtenus aux heures ouvrables au Ministère des Postes et Télécommunications, Direction de la Sécurité des Réseaux et des Systèmes d’Information, porte 108, Ministère des Postes et Télécommunications, bâtiment annexe. Tél : 222 23 29 75 / 242 74 27 67.
L’Avis d’Appel d’Offres National Restreint (AONR) fera office de publication des résultats du présent avis d’Appel à Manifestation d’Intérêt./-