Thales vient d’obtenir la qualification « Prestataire d’audit de la sécurité des systèmes d’information » (PASSI) et rejoint un club d’entreprises encore relativement fermée constitué d’Amossys, Intrinsec, Sogeti Esec et Solucom.
Délivrée par LSTI[1] pour une durée de trois ans, cette qualification atteste du respect des exigences organisationnelles et techniques spécifiées dans le Référentiel Général de Sécurité (RGS). Elle permettra notamment à Thales de réaliser les audits de sécurité des systèmes d’information des opérateurs d’importance vitale (eau, énergie, finances, transports, etc.), rendus obligatoires dans le cadre de la Loi de Programmation Militaire (LPM) 2014-2019.
L’audit de la sécurité des SI est un des moyens d’obtenir une évaluation du niveau de protection d’un SI. Il permet de mettre en évidence des vulnérabilités techniques ou organisationnelles du SI et d’identifier des axes d’amélioration visant à élever le niveau de sécurité.
La qualification est attribuée suite à une évaluation des processus chez le PASSI, à un examen écrit et oral des auditeurs et à la vérification sur site client de la correcte réalisation d’une prestation et de la conformité à un référentiel d’exigences des locaux et du système d’information utilisés dans le cadre de l’audit.
La liste des PASSI qualifiés est consultable sur le site de l’ANSSI
Pour découvrir l’offre « Conseil en cybersécurité et évaluation » de Thales
__________
[1] LSTI est le seul organisme habilité par l’état français pour délivrer des certificats de conformité pour les prestataires de services de confiance (RGS).
puis