Aller au contenu principal
Déclaration des prestataires de services de cybersécurité

Délai d'exécution

Deux semaines à 1 mois

Coût de la procédure

Gratuit

Durée de validité

N/A
En Maintenance
Pour plus de détails cliquez ici


Description

La déclaration est une procédure par laquelle, toute société qui fournit un service de cybersécurité et qui a l’intention de proposer ses services aux opérateurs de services essentiels et à l’administration publique, est appelée à fournir un minimum d’informations relatives à son existence légale, à son organisation interne et aux prestations qu’elle compte délivrer.


Identification des personnes susceptibles / légitimes à (de) faire la demande

Toute société prestataire de services de cybersécurité exerçant sur le territoire togolais.


Conditions

Pour être déclarées prestataire de services de cybersécurité auprès de l’ANCy, les entreprises doivent satisfaire aux conditions suivantes :

  1. Être constituées sous forme de société de droit togolais;
  2. Avoir une expertise dans au moins un des domaines de cybersécurité suivants :
    • Audit de la sécurité des systèmes d’information: Audit organisationnel; audit physique et environnemental; audit d’architecture; audit de configuration; tests d’intrusion; audit de code source; audit des systèmes industriels.
    • Détection des incidents de sécurité;
    • Réponse aux incidents de sécurité;
    • Administration et maintenance sécurisées: Administration sécurisée des systèmes d’information; maintenance sécurisée des systèmes d’information.
    • Sensibilisation, formation, certification et conseil en cybersécurité: Sensibilisation en cybersécurité; formation en cybersécurité; certification en cybersécurité; conseil en cybersécurité.
  3. Avoir une structure organisationnelle dédiée exclusivement à l’un des domaines précités.


Pièces à fournir

Conformément au processus de déclaration d’un prestataire, la complétude exhaustive du dossier de déclaration est un critère déterminant de l’acceptation de la demande. La non - transmission des pièces justificatives suivantes est un motif de rejet de la demande de déclaration, ceci étant valable pour toutes les catégories de prestataire :

LISTE DES PIÈCES JUSTIFICATIVES GENERALES
  • Le formulaire de déclaration dûment renseigné;
  • Deux (02) photos d’identité du représentant légal de la société ;
  • La présentation générale de la société comprenant:
    • les activités / métiers;
    • la gamme de produits utilisés dans le cadre de la prestation du service de sécurité des systèmes d’information;
    • la gamme de services relatifs à la sécurité des systèmes d’information;
    • l’organisation;
    • les implantations géographiques;
    • les effectifs;
    • la répartition du capital;
    • le chiffre d’affaires.
  • Un plan de situation de l’entreprise;
  • Une copie des statuts de la société;
  • Une copie de l’attestation d’inscription au Registre du Commerce et du Crédit Mobilier (RCCM);
  • Une copie de la pièce d’identité des dirigeants et/ou du représentant légal de la société;
  • Une note indiquant les moyens humains et techniques de la société;
  • Une copie du casier judiciaire datant de moins de trois (03) mois des dirigeants et/ou du représentant légal de la société.

LISTE DES PIÈCES JUSTIFICATIVES POUR LES ACTIVITES DE DETECTION DES INCIDENTS DE SECURITE
  • Liste des services fournis;
  • Liste des solutions utilisées;
  • Schéma d’architecture du SOC (Security Operations Center);
  • Organigramme du SOC;
  • Liste et curriculum vitae du personnel SOC;
  • Liste des diplômes et certifications du personnel SOC;
  • Liste des formations suivies par le personnel SOC;
  • Copie du casier judiciaire datant de moins de trois (03) mois du personnel SOC;
  • Copies des contrats de travail conclus avec le personnel SOC;
  • Liste des procédures opérationnelles;
  • Références du SOC;
  • Copies des attestations de bonne fin d’exécution relatives à la prestation devant préciser la nature et la date de réalisation.

LISTE DES PIÈCES JUSTIFICATIVES POUR LES ACTIVITES DE REPONSE AUX INCIDENTS DE SECURITE
  • Liste des services fournis;
  • Liste des solutions utilisées;
  • Organigramme du CERT (Computer Emergency Response Team);
  • Liste et curriculum vitae du personnel CERT;
  • Liste des diplômes et certifications du personnel CERT;
  • Liste des formations suivies par le personnel CERT;
  • Copie du casier judiciaire datant de moins de trois (03)mois du personnel CERT;
  • Copies des contrats de travail conclus avec le personnel CERT;
  • Liste des procédures opérationnelles;
  • Références du CERT;
  • Copies des attestations de bonne fin d’exécution relatives à la prestation devant préciser la nature et la date de réalisation.

LISTE DES PIÈCES JUSTIFICATIVES POUR LES ACTIVITES D’AUDIT DE SECURITE DES SYSTEMES D’INFORMATION
  • Liste des services fournis;
  • Liste des solutions utilisées;
  • Liste et curriculum vitae des auditeurs;
  • Liste des diplômes et certifications des auditeurs;
  • Liste des formations suivies par les auditeurs;
  • Copie du casier judiciaire datant de moins de trois (03) mois des auditeurs;
  • Copies des contrats de travail conclus avec les auditeurs;
  • Liste des procédures opérationnelles;
  • Références des audits;
  • Description des méthodologies utilisées pour les audits;
  • Copies des attestations de bonne fin d’exécution relativesà la prestation devant préciser la nature et la date de réalisation.

LISTE DES PIÈCES JUSTIFICATIVES POUR LES ACTIVITES D’ADMINISTRATION ET DE MAINTENANCE SECURISEES
  • Liste des services fournis;
  • Liste des solutions utilisées;
  • Schéma d’architecture du réseau d’administration et de maintenance;
  • Organigramme du service d’administration et de maintenance;
  • Liste et curriculum vitae du personnel d’administration et de maintenance;
  • Liste des diplômes et certifications du personnel d’administration et de maintenance;
  • Liste des formations suivies par le personnel d’administration et de maintenance;
  • Copie du casier judiciaire datant de moins de trois (03)mois du personnel d’administration et de maintenance;
  • Copies des contrats de travail conclus avec le personnel d’administration et de maintenance;
  • Liste des procédures opérationnelles;
  • Références du service d’administration et de maintenance;
  • Copies des attestations de bonne fin d’exécution relatives à la prestation devant préciser la nature et la date de réalisation.

LISTE DES PIÈCES JUSTIFICATIVES POUR LES ACTIVITES DE SENSIBILISATION, FORMATION, CERTIFICATION ET CONSEIL EN CYBERSECURITE
  • Liste des services fournis;
  • Liste des solutions utilisées;
  • Liste et curriculum vitae des consultants et des formateurs;
  • Liste des diplômes et certifications des consultants et des formateurs;
  • Liste des formations suivies par les consultants et les formateurs;
  • Copie du casier judiciaire datant de moins de trois (03) mois des consultants et les formateurs;
  • Liste des procédures opérationnelles;
  • Références du service de sensibilisation, formation, certification et conseil en cybersécurité;
  • Copies des attestations de bonne fin d’exécution relatives à la prestation devant préciser la nature et la date de réalisation.

LISTE DES PIÈCES JUSTIFICATIVES POUR LES ACTIVITES DE FOURNITURE, INTEGRATION DE SOLUTIONS DE CYBERSECURITE
  • Liste des services fournis;
  • Liste des solutions utilisées;
  • Liste et curriculum vitae des consultants et des formateurs;
  • Liste des diplômes et certifications des consultants et des formateurs;
  • Liste des formations suivies par les consultants et les formateurs;
  • Copie du casier judiciaire datant de moins de trois (03) mois des consultants et intégrateurs, relatives aux solutions proposées;
  • Liste des procédures opérationnelles;
  • Références du service de fourniture et intégration des solutions de cybersécurité;
  • Preuve de partenariat en vigueur avec l’éditeur des solutions proposées;
  • Copies des attestations de bonne fin d’exécution relatives à la prestation devant préciser la nature et la date de réalisation.

Étapes de la demande

Pour soumissionner, le prestataire devra :
  • remplir le formulaire de déclaration de services et attester de ses engagements par apposition de sa signature;
  • soumettre les pièces justificatives identifiées pour la demande.

En Maintenance
Pour plus de détails cliquez ici

Fournisseur de serviceAgence Nationale de la Cybersécurité63 Bd du 13 Janvier, Nyékonakpoe. 07 BP 7878 Lomé – TOGO +228 97 52 58 58 [email protected] +228 70 60 60 83 https://ancy.gouv.tg/
Partager
Retour en haut