All offers

DEFENSE & SPACE/Segment Sol & GNSS - Homologation de SIIV

Défense et spatial | Gouvernance et conformité


Dans le contexte de la Loi de Programmation Militaire (LPM), L'homologation du Système d'Information est une procédure obligatoire qui s'applique aux Opérateurs d'Importance Vitale (OIV). Elle permet de maîtriser les enjeux et le niveau de sécurité du Système d'Information d'Importance Vitale (SIIV).

 

SCASSI fort de sa connaissance métier dans le domaine de la Défense et du Spatial, et de sa qualification PASSI / LPM, est l'acteur idéal pour vous accompagner vers l'homologation de votre SIIV, que ce soit sur des nouveaux SIIV ou dans le cadre de rétro-homologation de SIIV existants. La décision d'homologation est prise par l'Autorité d'Homologation (AH).

 

L'offre "Homologation SIIV" de SCASSI regroupe les activités suivantes :

  1. Le recensement des SI à homologuer

  2. Définition d'un programme d'homologation

  3. Evaluation de la sensibilité des SI à homologuer

  4. Détermination du planning d'homologation et de la stratégie d'homologation

  5. Analyse de risques (cette analyse est un préalable à toute homologation, voir notre Offre voir Offre SPACE-DEF/Segments Sols - Analyse de risques pour plus de détails)

  6. Détermination d'un Plan d'actions en vue de prononcer l'homologation, incluant les mesures en réduction de risques, les actions de Mise ne conformité et les mesures palliatives

  7. Audits SSI permettant de mesurer la mise en place et l'efficacité des actions (voir offre ✓ Offre SPACE-DEF/Audits PASSI-LPM sur systèmes duals).

  8. Réunion de validation des risques résiduels (Validation du niveau de risque résiduel acceptable pour l'autorité d'homologation) et décision d'homologation ou d'autorisation provisoire d'emploi

  9. Suivi de l'homologation (Continuation, Echéance/Renouvellement, Retrait)

 

Exemple de livrables dans le cadre de cette offre :

  1. Recensement des SI concernés

  2. Programme d'homologation, Evaluations de sensibilité, Dossier d'homologation, "Stratégie d'homologation"

  3. Analyses de risques EBIOS & EBIOS-RM

  4. Outillage EGERIE, Agile Risk Manager (All4tec)

  5. FEROS / Objectifs de sécurité - Risques résiduels / DAVR (Dossier d'analyse de vulnérabilités résiduelles)

  6. Plan de traitement des risques (PTR) ou de sécurité (PDS)

  7. Support aux Plan d'organisation du développement (POD), Politique d’interconnexion (PSX) ou Procédure d’exploitation de la sécurité (PES)

  8. Assistance à la mise en place d'une architecture sécurisée (prise en compte de composants qualifiés ANSSI)

  9. Procédure d'exploitation de la sécurité (PES)

  10. Rapport d'audits PASSI (Audit d'architecture, Audit de configuration, Audit organisationnel et de sécurité physique, Tests d'intrusion, Audit de code source. Restitution en commission) - Voir notre offre Audit PASSI/LPM.

  11. CR de réunions de travail et de la commission d'homologation

  12. Décision de la Commission d'Homologation (CH)

  13. Avis de Décision d'homologation

 

Référentiels :

  1. LPM + Annexes (arrêtés sectoriels) :

  2. arrêtés sectoriel "espace"

  3. arrêtés sectoriel "industrie de défense"

  4. Instruction Interministérielle II-901 IGI 1300, ii1901, ii920, ...

  5. Directive NIS

  6. RGS Référentiel Général de Sécurité (ANSSI)

  7. Référentiels clients ESA, GSA, OTAN, EU

 

Expériences : ISIS / CSO , CERES , RLSP

Related offers

Contact us for more information

1000remaining characters

I do not wish to receive commercial communications from SCASSI.

Our privacy policy is designed to inform you about how we use your personal data .

We also explain what your rights are and how to exercise them.