PASSI

passi security audit

La qualification des prestataires d’audit de la sécurité PASSI fait partie du règlement général de sécurité (RGS) de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).
Elle s’adresse à tous les types d’entreprises qui réalisent des audits techniques pour leur propre compte ou pour celui de leurs clients.

Les audits techniques sont au nombre de 5 :

  • audit organisation et physique
  • audit d’architecture
  • audit de configuration
  • test d’intrusion
  • audit de code

Le prestataire peut choisir les activités qu’il souhaite voir qualifier.

La qualification atteste du respect par le prestataire :

  • des aspects contractuels, de la législation et de la réglementation et de l’impartialité
  • de la protection de l’information (au niveau Diffusion Restreinte)
  • des exigences de qualité et de sécurité de ses process d’audit
  • de la compétence de ses auditeurs pour les activités qualifiées

Les deux premières exigences ont vérifiées lors d’audit sur site, le troisième par la réussite à des examens écrits et oraux.

La qualification est délivrée par LSTI pour trois ans, sous réserve de la réalisation d’audit de surveillance à 18 mois suivant la qualification initiale ou de renouvellement. Les auditeurs doivent également passer les examens écrits et oraux tous les 3 ans.

Les prestataires qualifiés sont inscrits sur la liste LSTI ainsi que sur la liste de l’ANSSI.

Pour obtenir plus de renseignements ou recevoir un devis, contacter Armelle Trotin au 02 72 88 12 45 ou à l’adresse suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Imprimer E-mail