Thales a rapporté avoir obtenu la qualification 'Prestataire d'audit de la sécurité des systèmes d'information' ('PASSI') à l'issue du processus d'audit défini par l'Agence Nationale de la Sécurité des systèmes d'Information (ANSSI).
Délivrée par LSTI pour une durée de trois ans, cette qualification atteste du respect des exigences organisationnelles et techniques spécifiées dans le Référentiel Général de Sécurité (RGS). Elle permettra notamment au groupe de réaliser les audits de sécurité des systèmes d'information des opérateurs d'importance vitale (eau, énergie, finances, transports, etc.), rendus obligatoires dans le cadre de la Loi de Programmation Militaire (LPM) 2014-2019.
L'audit de la sécurité des systèmes d'information est l'un des moyens d'obtenir une évaluation du niveau de protection d'un système d'information. Il permet de mettre en évidence des vulnérabilités techniques ou organisationnelles du système d'information, mais aussi d'identifier des axes d'amélioration visant à élever le niveau de sécurité.
La qualification donne au client du PASSI l'assurance de bénéficier d'une prestation réalisée par du personnel disposant d'un haut niveau de compétence et réalisée dans le respect de la déontologie attachée au type de prestation. Elle est attribuée suite à une évaluation des processus chez le PASSI, à un examen écrit et oral des auditeurs et à la vérification sur le site client de la correcte réalisation d'une prestation et de la conformité à un référentiel d'exigences des locaux et du système d'information utilisés dans le cadre de l'audit.
Copyright (c) 2015 CercleFinance.com. Tous droits réservés.
Délivrée par LSTI pour une durée de trois ans, cette qualification atteste du respect des exigences organisationnelles et techniques spécifiées dans le Référentiel Général de Sécurité (RGS). Elle permettra notamment au groupe de réaliser les audits de sécurité des systèmes d'information des opérateurs d'importance vitale (eau, énergie, finances, transports, etc.), rendus obligatoires dans le cadre de la Loi de Programmation Militaire (LPM) 2014-2019.
L'audit de la sécurité des systèmes d'information est l'un des moyens d'obtenir une évaluation du niveau de protection d'un système d'information. Il permet de mettre en évidence des vulnérabilités techniques ou organisationnelles du système d'information, mais aussi d'identifier des axes d'amélioration visant à élever le niveau de sécurité.
La qualification donne au client du PASSI l'assurance de bénéficier d'une prestation réalisée par du personnel disposant d'un haut niveau de compétence et réalisée dans le respect de la déontologie attachée au type de prestation. Elle est attribuée suite à une évaluation des processus chez le PASSI, à un examen écrit et oral des auditeurs et à la vérification sur le site client de la correcte réalisation d'une prestation et de la conformité à un référentiel d'exigences des locaux et du système d'information utilisés dans le cadre de l'audit.
Copyright (c) 2015 CercleFinance.com. Tous droits réservés.