Un prestataire qualifié PASSI vous permet d’obtenir la garantie d’un audit respectant les impératifs techniques réglementaires et de sécurité imposés par l’ANSSI.
Nos experts, qualifiés PASSI sur la totalité des portées d’audits, sont à votre disposition pour vous accompagner dans la réalisation de l’audit PASSI de votre organisation.
PASSI signifie Prestataire d'Audit en Sécurité des Systèmes d'Information ; c'est le schéma de qualification de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) pour les activités d'audit de cybersécurité. Tout prestataire qualifié PASSI a satisfait aux impératifs techniques, réglementaires et de sécurité imposés par l'ANSSI et est donc reconnu et recommandé par l’ANSSI comme étant un fournisseur de services de confiance.
Les prestataires d’audits en cybersécurité réalisent des investigations poussées (voire des « attaques ») sur le système d'information de leurs clients ainsi que des relevés d'informations confidentielles. Un inventaire des vulnérabilités affectant le système d'information, ainsi que des outils et méthodes d'exploitation est également dressé, le but étant de connaître le niveau de sécurité du système d’informations audité. Il est donc indispensable d’avoir des garanties concrètes concernant le professionnalisme et les compétences de votre prestataire d’audit. C’est pour cela qu’existe la qualification PASSI.
Holiseum est qualifié PASSI sur l’ensemble des portées (5 au total) comprises dans le référentiel de l’ANSSI :
• Test d’intrusion
• Audit de code source
• Audit d’architecture
• Audit de configuration
• Audit organisationnel et physique
Cette qualification démontre le haut niveau de compétences et de professionnalisme des auditeurs d’Holiseum. Choisir l’Audit PASSI Holiseum, c’est vous garantir les compétences méthodologiques et techniques nécessaires à la sécurité de vos systèmes d’informations et bénéficier d'une intervention de qualité, personnalisée, en toute sécurité. Retrouvez le détail de notre qualification PASSI sur le site de l’ANSSI :
https://www.ssi.gouv.fr/entreprise/qualifications/prestataires-de-services-de-confiance-qualifies/prestataires-daudit-de-la-securite-des-systemes-dinformation-passi-qualifies/
• Toute organisation publique et privée souhaitant connaître le niveau de sécurité de son Système d’Informations ou de celui de son client tout en ayant la garantie d’un travail professionnel et rigoureux.
• Les Opérateurs d’importance vitale (OIV)
• Les Opérateurs de services essentiels
Holiseum vous accompagne sur l'ensemble des étapes de l'audit de confirmité PASSI:
Étape 1 : Préparation
Analyse, convention, planification, lancement
Étape 2 : Réalisation
Rédaction, signature et remise au client de la convention de services qualifiée PASSI.
Étape 3 : Restitution
Étape 4 : Clôture
Définition du plan d’audit pour chaque test à mener.