Beschrijving
:
Uitvoeringswijze (40/100) De inschrijver wordt gevraagd de oplossing te beschrijven die hij voorstelt voor het uitvoeren van de verschillende opdrachten die hem zullen worden toevertrouwd in het kader “Controle en Audit” op beveiliging voor elke gebruikende publieke instelling. Deze oplossing moet alle “vereisten” omvatten die zijn opgenomen in dit bestek voor perceel 2, rekening houdend met de “vereisten” die zijn gedefinieerd voor perceel 1, en moet meer in het bijzonder de volgende doelstelling ontwikkelen: A. De organisatie van opdrachten voor het waarborgen van de veiligheid (25 punten): De inschrijver moet in zijn offerte een beschrijving geven van de organisatie die moet worden opgezet om de twee soorten missies voor veiligheidsgarantie, “Security Sanity Checks” en “Security Audits”, die aan hem zullen worden toevertrouwd, uit te voeren. Voor elk type missie worden de methodologie, het personeel, de vaardigheden, de instrumenten, het uitvoeringsplan van de missie, het communicatieplan met de openbare diensten, de resultaten en alle andere elementen die nodig zijn voor de uitvoering ervan toegelicht. Hij specificeert hoe de effectiviteit, de efficiëntie en de naleving van deadlines voor het beheer van de urgentie van een aanvraag van een gebruikende publieke instelling kunnen worden gegarandeerd, evenals het raamwerk voor uitwisselingen en interacties dat moet worden opgezet met de betrokken openbare diensten. De beschrijving van deze organisatie bedraagt maximaal 40 pagina’s en omvat in ieder geval de volgende aspecten: De gebruikte methodologie om de twee activiteiten van de “Security Sanity Checks” uit te voeren en de te volgen methodologie om te reageren op een eenmalig verzoek voor een “Security Audit” - De structuur en organisatie van de inschrijver bij de uitvoering van de twee soorten missies. - De verschillende profielen in de verschillende gebieden van veiligheidsaudit, “pentesting”, “red team”, ..., om de twee soorten missies voor veiligheidsgarantie uit te voeren. - De tools en methoden die worden gebruikt om “Security Sanity Checks” en “Security Audits” uit te voeren. - Het beoogde uitvoeringsplan (activiteiten, middelen, communicatie, ... op een tijdslijn) om de verschillende soorten missies uit te voeren. - De middelen die worden ingezet om snel te kunnen reageren op een eenmalige aanvraag voor een “Security Audit”. - Het communicatieplan (interne communicatie tijdens de missie, interacties/uitwisselingen met de betrokken publieke instelling en de opdrachtnemer van perceel 1, bijeenkomsten/interviews, contactpunten, tools, escalatie, ...). - De deliverables die moeten worden opgeleverd tijdens de uitvoering van de missie en aan het einde ervan voor beide types van missies. - De geschatte tijdsintervallen in termen van duur en middelen voor het opzetten van een missie, afhankelijk van de reikwijdte ervan en afhankelijk van het type missie (“Security Sanity Checks” of “Security Audit”). - De termijn voor het bekomen van andere ressources dan die welke initieel door de opdrachtnemer zijn voorgesteld, om de gevraagde opdracht te voltooien, indien de voorgestelde ressources door de aanbestedende overheid worden geweigerd. B. Profielen, competenties en ervaring (15 punten): De opdrachtnemer moet de in zijn offerte voorgestelde profielen, vaardigheden en ervaring respecteren bij het uitvoeren van een missie voor veiligheidsgarantie. De inschrijver kan personeel ter beschikking stellen dat over meer vaardigheden beschikt dan de vereisten vermeld in F.3.2. & F.3.3. De inschrijver dient geen Cv’s in te dienen, maar moet in plaats daarvan de verschillende profielen beschrijven, in een nota van maximaal 7 pagina’s, die nodig zijn om de verschillende soorten missies van veiligheidsverzekering uit te voeren en hun minimale expertise die moet worden gegarandeerd. De inschrijver zal het aantal interne profielen met deze expertise specificeren in de bijlage G.9. Als een vennootschap meerdere filialen heeft, worden alleen de deskundigen van het filiaal dat de offerte indient in aanmerking genomen. Bij de evaluatie wordt geen rekening gehouden met de expertise van een andere filialen of van een andere partner