Les audits techniques sont au nombre de 5 :

• audit organisation et physique
• audit d’architecture
• audit de configuration
• test d’intrusion
• audit de code

Le prestataire peut choisir les activités qu’il souhaite voir qualifier.

La qualification atteste du respect par le prestataire :

• des aspects contractuels, de la législation et de la réglementation et de l’impartialité
• de la protection de l’information (au niveau Diffusion Restreinte)
• des exigences de qualité et de sécurité de ses process d’audit
• de la compétence de ses auditeurs pour les activités qualifiées

Les deux premières exigences ont vérifiées lors d’audit sur site, le troisième par la réussite à des examens écrits et oraux.

La qualification est délivrée par LSTI pour trois ans, sous réserve de la réalisation d’audit de surveillance à 18 mois suivant la qualification initiale ou de renouvellement. Les auditeurs doivent également passer les examens écrits et oraux tous les 3 ans.

Les prestataires qualifiés sont présents sur notre moteur de recherche, ainsi que sur la liste de l’ANSSI.