Le blog d'Activus

Cybersécurité

Candidature pour la qualification PASSI acceptée

 

PASSI ? : Prestataires d’Audit de la Sécurité des Systèmes d’Information

Qualifié PASSI : Une garantie pour nos clients

Le processus PASSI est un processus gouvernemental porté par l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information – Services du Premier ministre) dans le cadre de la politique étatique de cybersécurité.

La qualification PASSI a pour but d’accroître la confiance dans les activités audits de sécurité en imposant des critères, exigés par la norme ISO 19011 traitant du processus d’audit et au du référentiel PASSI de l’ANSSI.

Pour les clients, il est donc souhaitable de demander une prestation qualifiée PASSI.

La valeur ajoutée d’une prestation qualifiée :

    •    Garantie de compétences des auditeurs en charge de l’audit
    •    Garantie d’éthique des auditeurs,
    •    Garantie d’une méthodologie appropriée aux audits de sécurité
    •    Recours possible auprès de l’ANSSI si la prestation réalisée s’avère non conforme au référentiel PASSI


La qualification PASSI, qu’est-ce que c’est ?

La qualification des prestataires d’audit de la sécurité PASSI fait partie du règlement général de sécurité (RGS) de l’ANSSI.
Elle s’adresse à tous les types d’entreprises qui réalisent des audits pour leur propre compte ou pour celui de leurs clients.

Et, elle atteste du respect par le prestataire :

•    des aspects contractuels, de la législation et de la réglementation
•    de la protection de l’information (au niveau Diffusion Restreinte)
•    des exigences de qualité et de sécurité de ses process d’audit
•    de la compétence de ses auditeurs pour les activités qualifiées

Le but étant que la mise en place de cette certification, développe une filière d'excellence via une qualification d'expertise et non de qualité.

La qualification PASSI identifie 5 domaines d’intervention :

•     audit organisationnel et physique
•     audit d’architecture
•     audit de configuration
•     test d’intrusion
•     audit de code

Chaque prestataire a la possibilité de choisir les activités pour lesquelles il souhaite être qualifié.


Comment obtenir la qualification PASSI ?


Pour obtenir le label PASSI, le prestataire qui souhaite entamer le processus de qualification, doit envoyer à au laboratoire d’essai LSTI (La sécurité des Technologies de l’Information) un dossier comportant  les documents  relatifs aux activités d’audit (convention, consentements, charte éthique, programme audit…), conforment à la norme ISO 19011 et aux exigences énoncées par l’ANSSI.
LSTI est le seul organisme accrédité par le COFRAC et habilité par l’ANSSI pour qualifier les prestataires de sécurité. Après analyse, il se LSTI se prononce sur la validité de la candidature.

Si la candidature est acceptée, c’est alors que commence les trois étapes d’audit d’ACTIVUS-Services par LSTI : audit du siège sur les aspects fonctionnel et de sécurité, évaluation des auditeurs (examens écrits et oraux) et observation du déroulement de un ou plusieurs audits.

Si les étapes sont validées, le label PASSI est délivré au prestataire de sécurité, sous réserve de la réalisation d’un audit de surveillance 18 mois après la qualification initiale ou de renouvellement.
Le label est attribué pour une durée maximale de 3 ans. Il ne s’acquière donc jamais définitivement.


Conséquences ?

Les prestataires dont la candidature est acceptée seront inscrits sur la liste LSTI ainsi que sur le site de l’ANSSI.

Cette qualification PASSI donne au client l’assurance de bénéficier d’une prestation réalisée par des personnels disposant de compétences reconnues et réalisée dans le respect de la déontologie attachée au type de prestation.

Les OIV (Opérateurs d’Importance Vitale) sont dans l'obligation de faire appel à des prestataires PASSI pour les activités d’audit. Les administrations publiques sont incitées dans le même sens. Si l'on est pas PASSI, certaines missions ne sont désormais plus réalisables !




Notre expert en cybersécurité Georges FAIDHERBE, a enclenché le processus de qualification PASSI ! Processus pour qu’à terme, ACTIVUS-Services obtienne le label PASSI sur deux de ses activités : audit architecture et audit organisationnel et physique.

Et bien sûr, pour que nous puissions continuer à travailler avec les administrations et les OIV.

Notre candidature a bien été acceptée par LSTI ! ACTIVUS-Services est désormais inscrit sur la liste exhaustive de l’ANSSI ! Inscription permettant de prouver que nous respectons toutes les exigences du référentiel général de sécurité et de la norme ISO 19011. Il ne manque plus que les trois dernières étapes permettant d’officialiser notre qualification PASSI.

En route vers la sécurité de nos clients ! On vous tient au courant pour la suite des évènements  !

Derniers billets

2 janvier 2018 / Maylis
22 décembre 2017 / Maylis
11 décembre 2017 / Maylis

Coordonnées

Paris :

95 rue de l'Abbé Groult - 75015 PARIS

Toulouse :

1 Chemin du Pigeonnier de la Cépière, Bât E - 31100 TOULOUSE

Téléphone :

05 82 74 18 20

Email :

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Suivez-nous : 

Newsletter

Suivez notre actualité !
Inscrivez-vous à notre newsletter :
S'inscrire

Accès client