PASSI

La qualification des prestataires d’audit de la sécurité PASSI fait partie du règlement général de sécurité (RGS) de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).
Elle s’adresse à tous les types d’entreprises qui réalisent des audits techniques pour leur propre compte ou pour celui de leurs clients.

Les audits techniques sont au nombre de 5 :

  • audit organisation et physique
  • audit d’architecture
  • audit de configuration
  • test d’intrusion
  • audit de code

Le prestataire peut choisir les activités qu’il souhaite voir qualifier.

La qualification atteste du respect par le prestataire :

  • des aspects contractuels, de la législation et de la réglementation et de l’impartialité
  • de la protection de l’information (au niveau Diffusion Restreinte)
  • des exigences de qualité et de sécurité de ses process d’audit
  • de la compétence de ses auditeurs pour les activités qualifiées

Les deux premières exigences ont vérifiées lors d’audit sur site, le troisième par la réussite à des examens écrits et oraux.

La qualification est délivrée par LSTI pour trois ans, sous réserve de la réalisation d’audit de surveillance à 18 mois suivant la qualification initiale ou de renouvellement. Les auditeurs doivent également passer les examens écrits et oraux tous les 3 ans.

Les prestataires qualifiés sont présents sur notre moteur de recherche, ainsi que sur la liste de l’ANSSI.

Scroll to top