Le présent marché est assujetti à l'Accord de libre-échange canadien, à l'Entente sur les Marchés Publics de l'Atlantique et à l'Accord de Libéralisation des Marchés Publics du Québec et du Nouveau-Brunswick.
Aucun total exigé.
SERVICES DE SOUTIEN PROFESSIONNEL ET ADMINISTRATIF ET SERVICES DE SOUTIEN A LA GESTION
***** Amendment # 3 *****
This tender solicitation has been cancelled in its entirety.
***** Amendment # 2 *****
This document has been amended to answer the following vendor questions. All other information remains the same:
1. Would any work streaming from the assessment require to go through a similar RFP and bidding ?
Answer: Depending on the final report from the winning vendor, follow-up work might be required.If we have tools in place to meet recommendation from the vendor or we have staff that can meet the need, then nothing will occur. If not, the typical approach is to RFP for additional support.
2. Could you please clarify your expectations regarding the "completeness and effectiveness of your controls to include in the report of the risk assessment"? - see section 6.2.1.
Most risk assessment methodologies typically do not include an assessment of the completeness and effectiveness of controls, but they allow to verify if each control which is applicable to your threat scenarios does/doesn't exist on your Information System. The completeness and effectiveness of controls typically are assessed during audits (not assessments).
Answer: It would be better to focus on the "evidence of our current security posture" statement. With this in mind the completeness concept should help us to understand if what the vendor considers the best series of controls has been implemented. The effectiveness of these controls would strive to identify weaknesses in the current controls and opportunities for improvement.
3. The section 6.2.2 indicates that the final report should include several elements such as :
# "detection capability : the ability of a network's protective measures to detect and alert for all potential threats represented by the scenarios employed"
# "operational response : the ability of a network's security personnel to identify and react to malicious traffic or anomalies generated by the various scenarios"
# "overall : An assessment of the system's health and maturity based on the results of the previous four ratings"
# the operational response and the detection capability are assessed through a penetration test. The overall capability indicates that you expect that our works include an assessment of the maturity.
Question: Please could you confirm whether a penetration test is also expected on top of the maturity assessment and risk assessment ?
Answer:The RFP response should recommend how the 6.2.2 report elements can be accomplished in a cost effective manner. Given that this is an overall assessment of our corporate network components we are leaving it to the vendor to recommend what they feel is appropriate in the way of risk assessment and penetration test scenarios for generating evidence that will "provide senior leaders within GNB a better understanding of our current cyber security exposure".
4. The section 7.2.3 project plan indicated the detailed project plan expected and we noted that it should include the following :
o "An overview of the types of simulation being proposed, an estimate of assets that may be assess in each simulation, and an explanation of what each simulation should reveal. Note for consideration : the quality of the assessment types proposed is as important to GNB as the quantity if assessments proposed."
o Question: in the section 7.2.3, while the wording is not clearly stating it, it looks like you are referring to a tabletop exercise. Is that the case?
Answer: The RFP was carefully worded to give vendors an opportunity to propose the approach that they feel will best provide evidence of our current corporate security posture. As such we have attempted to avoid specifics on how to approach the project or limitations on how the vendor can complete their assessment. As such, a table top exercise has not been specifically asked for, nor has it been ruled out as a method of data capture.
o Question: In section 7.2.3, we understand that the vendor should suggest different assessment types to meet your expectations (rather than just a threat driven risk assessment, as the title of the RFP might suggest). Please could you confirm our understanding?
Answer: The title of "Threat Driven Risk Assessment" seemed the best choice for introducing the topic in a way that is most comprehensible for our business leadership. Each vendor should provide a recommendation on how they plan to meet our overall RFP needs, not just the RFP title. We will evaluate each vendor approach against our requirements as outlined in the evaluation table, including the proposed vendor costs.
***** Amendment # 1 *****
This document has been amended to answer the following vendor question. All other information remains the same:
Q1. Can you describe the type of devices we would see in each network segment:
o End user segments(both wired and wireless networks)
o Departmental server segment(considering production, development and test segments)
o DMZ segments including SNB Shared Services
o Other portions of the network that the Proponent would deem at risk
o Various infrastructure devices that the Proponent would deem at risk
R1. GNB will not provide detailed answers to these questions until a vendor is chosen, under contract and under NDA.
Q2. Can you provide a list of IP addresses in scope or are we to determine that through OSINT discovery?
R2. As listed in the RFP: Recognizing that completing this assessment(s) against the entire GNB environment would be an exceedingly complex and expensive task, the services requested in this RFP are for an audit sampling based / statistical model approach. The overall project approach should be structured to identify significant cyber security issues and risks, that the Proponent can deliver in a cost-effective manner
La présente est un avis d'appel d'offres seulement. Afin de présenter une soumission, vous devez obtenir les documents de soumission officiels en vous adressant au Réseau de possibilités d'affaires du Nouveau-Brunswick, à un service de distribution autorisé ou à une autre source telle qu'indiquée dans l'avis d'appel d'offres.
RETOURNER À :
Les soumissions peuvent être envoyées à l'adresse suivante:
Section des appels d'offres
Centre régional de Fredericton
Bureau 2300, 300, rue St. Mary's
Fredericton (N.-B.)
E3A 2S4
Télécopieur : 506-444-4200
L'ouverture publique des soumissions aura lieu lors de la journée de clôture, à 14 h (heure de l'Atlantique), au Centre régional de Fredericton, bureau 2300, 300, rue St. Mary's, Fredericton, (N.-B.) E3A 2S4.
----------------------------------------------------------------------
Toutes les soumissions doivent être indiqué en dollars canadiens.
Présenter toutes les soumissions F.À.B. destination, port payé.
Les taxes de vente ne devraient pas être incluses dans les prix unitaires, additionnés ou totaux.
Le présent appel est conduit selon les dispositions de la Loi sur la passation des marchés publics et de son règlement d'application à la date de sa publication. Les soumissionnaires peuvent consulter une copie de la Loi et du règlement en ligne gratuitement Loi sur la passation des marchés publics, Réglement ou acheter une copie sur papier auprès de l'Imprimeur de la Reine pour le Nouveau-Brunswick, C.P. 6000, Fredericton (N.-B.) E3B 5H1.
QUESTIONS:
Des questions écrites relatives à cette possibilité peuvent être soumises à l'adresse ci dessous par courriel. Pour ce faire, veuillez cliquer ici et prendre soin d'inclure le numéro de la demande de propositions ou de l'appel d'offres dans l'objet du courriel.
ADRESSE DE COURRIEL : bidquestionssoumissions@snb.ca
NOTA:
Ce compte de courriel est strictement réservé aux questions sur les appels d'offres en vigueur. Il ne faut pas soumissionner par l'intermédiaire de cette adresse.
Tous les fournisseurs qui sont embauchés pour offrir des services au nom du gouvernement du Nouveau-Brunswick doivent assurer une prestation de services en conformité avec la
Loi sur les langues officielles. Pour de plus amples renseignements, veuillez vous référer à la
Loi sur les langues officielles.
Les Conditions générales normalisées des provinces de l'Atlantique pour les marchés de biens et services s'appliquent à cet achat et sont réputées faire partie du présent document. En présentant une offre, vous approuvez et acceptez ces conditions générales. Vous pouvez obtenir les « Conditions générales normalisées des provinces de l'Atlantique » courantes par le biais du Réseau de possibilités d'affaires du Nouveau-Brunswick, le site Web du Conseil des premiers ministres de l'Atlantique ou
par l'entremise d'un fournisseur de services autorisé.
En vertu du droit canadien (et des accords internationaux), votre soumission doit avoir été faite séparément et indépendamment, sans complot, collusion ou fraude. Pour obtenir de plus amples renseignements, consultez la page Web suivante : http://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/accueil
Le soumissionnaire doit obtenir les documents de soumission officiels d'un service de distribution autorisé par le ministre du Service Nouveau-Brunswick afin de pouvoir présenter sa soumission. Ces services de distribution autorisés sont :
le Réseau des possibilités d'affaires du Nouveau-Brunswick (RPANB) (offert par le ministère Service Nouveau-Brunswick du gouvernement du Nouveau Brunswick),
BIDS (offert par Tendering Publications Ltée) et
MERX (offert par Mediagrif
Interactive Technologies). Pour qu'une soumission soit acceptée, il faut qu'elle soit présentée sur des formules officielles ou que l'on puisse montrer que les formules ont été obtenues de façon dûment autorisée. Dans le but de faciliter le processus d'évaluation, on demande aux soumissionnaires de répondre selon le même format que celui du document de soumission officiel.
Lorsque la valeur estimative des biens ou des services qui doivent être
obtenus est inférieure à la valeur de seuil minimale applicable de tout accord commercial pertinent, Service Nouveau-Brunswick se réserve le droit d'accorder un traitement préférentiel à un fournisseur éventuel du Nouveau-Brunswick ou de la région de l'Atlantique. Si ce droit est exercé, l'ordre de priorité suivant doit être respecté : a) premièrement, les fabricants du Nouveau-Brunswick, si les biens qui doivent être obtenus sont fabriqués au
Nouveau-Brunswick; b) deuxièmement, les fournisseurs du Nouveau-Brunswick; c) troisièmement, les fournisseurs de l'Atlantique. La préférence sera
accordée en fonction de l'écart de prix entre la soumission acceptable la plus basse et la soumission faisant l'objet du traitement préférentiel. Sauf indication contraire, il n'y a pas de limite d'écart de prix pour accorder le traitement préférentiel. La décision à l'égard du traitement préférentiel
est à la discrétion exclusive de Service Nouveau-Brunswick.
Tous les rabais indiqués dans la soumission seront considérés être sans restriction.
Le paiement des factures est la responsabilité du Ministère ou l'organisation à qui les biens ont été envoyés ou les services fournis.
Adjudication des contrats : aucun contrat ne doit être accordé ni aucun paiement versé à un vendeur à moins d'avoir été autorisé par le Ministre ou les personnes désignées par lui. Le Ministre peut accorder un contrat à un vendeur privilégié à condition qu'un contrat détaillé ait été négocié et accepté entre la Province et le vendeur. Dans ce cas, si les négociations du contrat détaillé ne sont pas terminées dans un délai raisonnable, la Province se réserve le droit d'interrompre les
négociations avec le vendeur et d'entreprendre par la suite des négociations avec le vendeur privilégié suivant.
Aucun droit ni obligation, en totalité ou en partie, du vendeur en vertu du contrat accordé ne peut être attribué ou délégué sans le consentement écrit préalable de la Direction de l'approvisionnement stratégique.
À moins d'un avis contraire de la Direction de l'approvisionnement stratégique avant la fin de l'appel d'offres, tous les prix doivent être calculés et totalisés.
Le gouvernement du Nouveau-Brunswick se réserve le droit de négocier les prix, la valeur ajoutée et toutes les autres possibilités d'économies avec le promoteur retenu au moment de l'attribution et pendant la durée du contrat.
L'équité salariale
Votre organisation compte-t-elle 50 employés ou plus?
Le gouvernement du Nouveau-Brunswick s'engage à encourager et à inciter les employeurs qui font affaire avec le gouvernement à adopter des mesures d'équité salariale.
Avant l'attribution d'un contrat d'approvisionnement en produits et services d'une valeur de plus de 1 000 000 $, les fournisseurs comptant 50 employés et plus seront tenus de suivre le module d'apprentissage sur l'équité salariale qui a été élaboré par la Direction de l'égalité des femmes. Les fournisseurs devront joindre à leur soumission une copie de leur certificat d'achèvement de la formation.
Pour faire le module et obtenir votre certificat, visitez le site www.gnb.ca/equitesalariale. Si vous avez des questions, communiquez avec le Bureau de l'équité salariale, au numéro sans frais 1-877-253-0266 ou à l'adresse de courriel peb-bes@gnb.ca.
Dépôt direct
La Province du Nouveau-Brunswick utilise maintenant le dépôt direct comme méthode standard pour l'émission des paiements. Les fournisseurs doivent fournir l'information sur leur compte bancaire et l'adresse de télé-courriel pour l'avis de versement. Veuillez envoyer le formulaire pour le virement direct de fonds complété à Service Nouveau-Brunswick (L'adresse de télé-courrielle et l'adresse postale sont indiqué sur le formulaire).
Veuillez cliquer sur le lien ci-dessous pour visionner le formulaire pour le virement direct de fonds.
http://www2.gnb.ca/content/dam/gnb/Departments/gs-sg/pdf/Procurement/DirectDepositVirementDirect.pdf
Les documents de sollicitation seront fournis dans l'une ou l'autre des langues officielles du Nouveau-Brunswick, soit l'anglais ou le français, sur demande.
