шаблоны joomla

Description

Les risques liés à la dématérialisation des processus et documents, les échanges par voie électronique ainsi que l’interconnexion des systèmes d’information à Internet (en particulier dans le cadre des télé-services) contraignent les organismes à sécuriser leurs systèmes d’information de façon adaptée et proportionnée.

Les audits techniques sont l’un des moyens d’éprouver et d’évaluer le niveau de sécurité des systèmes d’information. Ces audits doivent toutefois être réalisés par des prestataires dont la compétence, le sérieux et le respect des bonnes pratiques doivent être évalués.

Pour attester de ces qualités, les prestataires d’audit de la sécurité des systèmes d’information (PASSI) peuvent demander à être qualifiés conformément aux exigences décrites dans le Référentiel Général de Sécurité (RGS).

Les activités qui peuvent faire l’objet d’une qualification sont :

  • audit organisationnel et physique,
  • audit d’architecture
  • audit de configuration,
  • audit de code source
  • tests d’intrusion.

La qualification donne au client du PASSI l’assurance de bénéficier d’une prestation réalisée par du personnel disposant d’un haut niveau de compétence et réalisée dans le respect de la déontologie attachée au type de prestation

La qualification est attribuée suite à une évaluation des processus chez le PASSI, à un examen écrit et oral des auditeurs et à la vérification sur site client de la correcte réalisation d’une prestation.

Les évaluations des PASSI menées par LSTI sont effectuées par du personnel indépendants des PASSI et dont le niveau de compétence est reconnu d’une part par la profession d’autre part par l’ANSSI.

Les PASSI qualifiés ou en cours de qualification sont publiés sur le site de l’ANSSI.  Les PASSI qualifiés disposent d’une attestation de qualification et d’attestations de compétence pour chacun des auditeurs qui ont  passé avec succès les examens.
La qualification est valable trois ans. Elle peut être renouvelée sans limitation.

La demande de qualification  peut être transmise par courriel à l’adresse suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.  ou Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Les règles complètes relatives à la qualification sont décrites dans le document Q044 "Règlement de qualification des PASSI". Ce document est disponible sur demande auprès de LSTI.

La demande de qualification

La demande de qualification est  un acte volontaire. Elle est toutefois réglementée dans le cadre de l’Ordonnance 2005-1516 du 8 décembre 2005

La demande de qualification peut être adressée par courriel à LSTI et doit comporter les éléments suivants :

  • Nombre d’activités d’audit pour lesquelles la qualification est recherchée,
  • Nombre d’auditeurs dans chaque domaine et position souhaitée (auditeur ou responsable d’audit),
  • Caractéristiques générales de l’organisme demandeur, nom, statut juridique et toute autre information essentielle concernant son organisation,
  • Nombre de sites impliqués et leur adresse,
  • Activités éventuellement externalisées et faisant partie du périmètre de la qualification  (hébergeur du SI par exemple),
  • Nécessité d’une compétence particulière, identification d’un conflit d’intérêt, etc.).

Certaines informations peuvent être renseignées directement dans un formulaire de demande disponible auprès de LSTI.

Après réception et analyse de l’ensemble de ces informations, LSTI transmet au prestataire candidat une proposition financière accompagnée du règlement de qualification des PASSI qui constitue les conditions générales d’évaluation, et de la  liste exhaustive des documents à fournir.
 
Un prestataire d’audit peut demander une qualification pour tout ou partie des activités d’audit. Toutefois, il ne peut demander la qualification pour l’activité de tests d’intrusion seule ou pour l’activité d’audit organisationnel et physique seule.

Après acceptation des conditions financières par le prestataire candidat, un contrat de qualification est établi. Il reprend les éléments communiqués lors de la demande et constitue les conditions particulières pour la qualification.

La qualification PASSI est subordonnée au règlement de :

- frais d'examen de recevabilité forfaitaire,

- frais d'audit en fonction du nombre de sites géographiques concernés,

- frais de certification forfaitaire,

- coûts des examens écrits par auditeur en fonction du nombre de portée,

- coûts des examens oraux forfaitaires par auditeur.

Les autorités désignées dans les textes réglementaires en vigueur et relatifs à la qualification des PSCo sont tenues informées de toute demande de qualification PASSI.


L’évaluation des PASSI

L’évaluation des PASSI est réalisée en trois étapes :

  • une évaluation sur site principal du PASSI
  • une évaluation sur site client du PASSi (observation témoin)
  • les examens écrits et oraux des auditeurs

Evaluation des exigences relatives au PASSI

Les évaluations ’sont réalisées par des évaluateurs et experts de LSTI. Elles consistent à vérifier la mise en œuvre effective des procédures, instructions, modes opératoires, outils, etc. définis par le PASSI pour répondre aux exigences de la qualification..

Evaluation des exigences relatives aux auditeurs

Les auditeurs passent systématiquement l’examen relatif aux pratiques de l’audit (ISO/CEI 19011) puis les examens des activités qu’ils ont choisies parmi les 5 activités d’audit. La durée de chaque examen est de 30 minutes.
En fonction du résultat aux examens écrits, les auditeurs sont convoqués ou non à l’examen oral.
 Les auditeurs qui obtiennent au moins les notes minimales fixées dans le règlement de qualification sont considérés comme compétents pour les activités d’audit pour lesquelles ils ont réussi.

  • Détermination des durées d’évaluations

La durée des évaluations est fixée par LSTI. Elle est identique pour tous les PASSI. Elle peut varier en fonction du nombre de sites concernés.
Cette durée est la même pour toutes les évaluations : initiale ou de surveillance (à 18 mois) ou de renouvellement (à trois ans).

La décision de qualification

La qualification est attribuée par LSTI aux prestataires qui ne présentent par d’écart majeur par rapport aux exigences.

L’octroi de la qualification se traduit par l’émission d’une attestation de qualification décrivant les activités d’audit pour lesquelles le prestataire est qualifié et les sites concernés. Des attestations de compétence sont également transmises aux auditeurs qui ont réussi les examens.

La qualification des PASSI est valide trois ans, sous réserve d'une surveillance à 18 mois.
La validité des attestations de compétence des auditeurs est subordonnée à celle du prestataire, un auditeur qui quitte son employeur perd de fait son attestation de compétence. La durée de validité maximale des attestations de compétence est de 3 ans.
Les auditeurs doivent repasser les examens avant la date de fin de validité s’ils souhaitent conserver leur attestation.

Actualités

Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.


Rappel sur les exigences pour la certification A/LA et I/LI 27001.

Depuis le 01 janvier 2016, vous pouvez accéder à la certification moyennant une expérience professionnelle d'au moins 4 ans dans les technologies de l’information dont 2 ans dans la sécurité l'information (au lieu de 5 ans dans les technologies de l’information dont deux dans le domaine des SMSI).
A noter également que vous disposez de 5 ans au lieu de 3 pour accéder à un grade à compter de la date d’émission de votre attestation de compétence.


eIDAS

Le règlement européen 910/2014 du parlement européen et du conseil sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est entré en vigueur le 1er juillet 2016. Pour toute question relative à la certificaiton selon les exigences de ce règlement, vous pouvez nous contatcer au 02 72 88 12 47.


Accréditation eIDAS

Depuis le 2 mai 2016, LSTI est accrédité par le COFRAC pour procéder à la certification des prestatires de services de confiance "eIDAS". Télécharger notre attestation d'accréditation à partir du lien suivant
https://www.cofrac.fr/annexes/sect5/5-0546.pdf


RGS v2.0

Le délai de prorogation de mise en oeuvre du Référentiel Général de Securité dans sa version 2 a pris fin le 30 juin 2016.


Habilitation ANSSI

LSTI est habilité par l'ANSSI pour procéder à la qualification des prestataires de services de confiance au regard du Référentiel Général de Sécurité.



linkedin

Recherche

French English German Italian Portuguese Russian Spanish

                                                                                                      Recrutement - Plan du site - Téléchargements