Un prestataire qualifié PASSI vous permet d’obtenir la garantie d’un audit respectant les impératifs techniques réglementaires et de sécurité imposés par l’ANSSI.
Nos experts, qualifiés PASSI sur la totalité des portées d’audits, sont à votre disposition pour vous accompagner dans la réalisation de l’audit PASSI de votre organisation.
L’approche globale de la cybersécurité d’Holiseum nous permet d’intervenir sur l’ensemble de la chaîne de valeurs des services en cybersécurité et d’adresser de manière transverse sur l’ensemble des processus et des environnements (IT/OT/Sûreté/IoT).
PASSI signifie Prestataire d'Audit en Sécurité des Systèmes d'Information ; c'est le schéma de qualification de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour les activités d'audit de cybersecurite. Tout prestataire qualifié PASSI a satisfait aux impératifs techniques, réglementaires et de sécurité imposés par l'ANSSI et est donc reconnu et recommandé par l’ANSSI comme étant un fournisseur de services de confiance.
Les prestataires d’audits en cybersécurité réalisent des investigations poussées (voire des « attaques ») sur le système d'information de leurs clients ainsi que des relevés d'informations confidentielles. Un inventaire des vulnérabilités affectant le système d'information, ainsi que des outils et méthodes d'exploitation est également dressé. Le but étant de connaître le niveau de sécurité du système d’informations audité. Il est donc indispensable d’avoir des garanties concrètes concernant le professionnalisme et les compétences de votre prestataire d’audit. C’est pour cela qu’existe la qualification PASSI.
Holiseum est qualifié PASSI sur l’ensemble des portées (5 au total) comprises dans le référentiel de l’ANSSI :
• Test d’intrusion
• Audit de code source
• Audit d’architecture
• Audit de configuration
• Audit organisationnel et physique
Cette qualification démontre le haut niveau de compétences et de professionnalisme des auditeurs d’Holiseum. Choisir l’Audit PASSI Holiseum, c’est vous garantir les compétences méthodologiques et techniques nécessaires à la sécurité de vos systèmes d’informations et bénéficier d'une intervention de qualité, personnalisée, en toute sécurité. Retrouvez le détail de notre qualification PASSI sur le site de l’ANSSI :
https://www.ssi.gouv.fr/entreprise/qualifications/prestataires-de-services-de-confiance-qualifies/prestataires-daudit-de-la-securite-des-systemes-dinformation-passi-qualifies/
• Toute organisation publique et privée souhaitant connaître le niveau de sécurité de son Système d’Informations ou de celui de son client tout en ayant la garantie d’un travail professionnel et rigoureux.
• Les Opérateurs d’importance vitale (OIV)
• Les Opérateurs de services essentiels
Etape 1 : Analyse
Analyse et définition de la nature et du nombre de tests à mener.
Etape 2 : Convention
Rédaction, signature et remise au client de la convention de services qualifiée PASSI.
Etape 3 : Planification
Définition du plan d’audit pour chaque test à mener.
Etape 4 : Lancement
Réunion de lancement pour chaque audit à réaliser.
Etape 5 : Réalisation
Réalisation des tests et audits définis en amont avec le client.
Holiseum propose des solutions innovantes en matière de cybersécurité pour les infrastructures critiques, ainsi que du conseil et services en cybersécurité
.png){kind=small}