Par la présente demande de propositions (DP), Santé Ontario cherche à établir une relation avec possiblement quatre fournisseurs de services de sécurité gérés, afin d’aider le secteur parapublic de la santé à répondre aux besoins actuels et futurs en matière de sécurité de l’information et de cybersécurité, énoncés dans son modèle opérationnel de cybersécurité provincial. Les fournisseurs choisis devront s’engager à collaborer avec Santé Ontario, le ministère des Services gouvernementaux et des Services aux consommateurs (MSGSC) et le secteur parapublic pour fournir des services dans le cadre du modèle opérationnel de cybersécurité, de nature évolutive. Les centres régionaux des opérations en matière de sécurité (CROS) et les autres organismes du secteur parapublic de la santé pourront se prévaloir eux-mêmes des services offerts en effectuant une demande de services selon leur directive sur l’approvisionnement.
Tous les fournisseurs devront pouvoir offrir, au minimum, les services suivants :
- Services gérés de détection et d’intervention aux terminaux et étendues (EDR/XDR)
- Services gérés de gestion des informations et des événements de sécurité (SIEM), notamment :
- Intégration de télésurveillance des mesures de sécurité et renseignements sur les menaces
- Surveillance des alertes
- Automatisation (SOAR)
- Intervention en cas d’incident
- Gestion des vulnérabilités
- Tests d’intrusion ou méthode de l’équipe rouge
Parmi les fournisseurs attitrés, Santé Ontario en choisira un qui répondra à ses besoins internes dans le cadre d’un modèle de centre des opérations de sécurité hybride.
