Este sitio web utiliza cookies para mejorar su experiencia de navegación y compilar estadísticas sobre el tráfico. Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.
Todas las ofertas

DEFENSE & SPACE/Segment Sol & GNSS - Homologation de SIIV

Defensa y espacio | Gobierno y conformidad

Solicitud de información

Dans le contexte de la Loi de Programmation Militaire (LPM), L'homologation du Système d'Information est une procédure obligatoire qui s'applique aux Opérateurs d'Importance Vitale (OIV). Elle permet de maîtriser les enjeux et le niveau de sécurité du Système d'Information d'Importance Vitale (SIIV).

 

SCASSI fort de sa connaissance métier dans le domaine de la Défense et du Spatial, et de sa qualification PASSI / LPM, est l'acteur idéal pour vous accompagner vers l'homologation de votre SIIV, que ce soit sur des nouveaux SIIV ou dans le cadre de rétro-homologation de SIIV existants. La décision d'homologation est prise par l'Autorité d'Homologation (AH).

 

L'offre "Homologation SIIV" de SCASSI regroupe les activités suivantes :

  1. Le recensement des SI à homologuer

  2. Définition d'un programme d'homologation

  3. Evaluation de la sensibilité des SI à homologuer

  4. Détermination du planning d'homologation et de la stratégie d'homologation

  5. Analyse de risques (cette analyse est un préalable à toute homologation, voir notre Offre voir Offre SPACE-DEF/Segments Sols - Analyse de risques pour plus de détails)

  6. Détermination d'un Plan d'actions en vue de prononcer l'homologation, incluant les mesures en réduction de risques, les actions de Mise ne conformité et les mesures palliatives

  7. Audits SSI permettant de mesurer la mise en place et l'efficacité des actions (voir offre ✓ Offre SPACE-DEF/Audits PASSI-LPM sur systèmes duals).

  8. Réunion de validation des risques résiduels (Validation du niveau de risque résiduel acceptable pour l'autorité d'homologation) et décision d'homologation ou d'autorisation provisoire d'emploi

  9. Suivi de l'homologation (Continuation, Echéance/Renouvellement, Retrait)

 

Exemple de livrables dans le cadre de cette offre :

  1. Recensement des SI concernés

  2. Programme d'homologation, Evaluations de sensibilité, Dossier d'homologation, "Stratégie d'homologation"

  3. Analyses de risques EBIOS & EBIOS-RM

  4. Outillage EGERIE, Agile Risk Manager (All4tec)

  5. FEROS / Objectifs de sécurité - Risques résiduels / DAVR (Dossier d'analyse de vulnérabilités résiduelles)

  6. Plan de traitement des risques (PTR) ou de sécurité (PDS)

  7. Support aux Plan d'organisation du développement (POD), Politique d’interconnexion (PSX) ou Procédure d’exploitation de la sécurité (PES)

  8. Assistance à la mise en place d'une architecture sécurisée (prise en compte de composants qualifiés ANSSI)

  9. Procédure d'exploitation de la sécurité (PES)

  10. Rapport d'audits PASSI (Audit d'architecture, Audit de configuration, Audit organisationnel et de sécurité physique, Tests d'intrusion, Audit de code source. Restitution en commission) - Voir notre offre Audit PASSI/LPM.

  11. CR de réunions de travail et de la commission d'homologation

  12. Décision de la Commission d'Homologation (CH)

  13. Avis de Décision d'homologation

 

Référentiels :

  1. LPM + Annexes (arrêtés sectoriels) :

  2. arrêtés sectoriel "espace"

  3. arrêtés sectoriel "industrie de défense"

  4. Instruction Interministérielle II-901 IGI 1300, ii1901, ii920, ...

  5. Directive NIS

  6. RGS Référentiel Général de Sécurité (ANSSI)

  7. Référentiels clients ESA, GSA, OTAN, EU

 

Expériences : ISIS / CSO , CERES , RLSP

Ofertas relacionadas

Póngase en contacto con nosotros para obtener más información

1000caracteres restantes

No deseo recibir comunicaciones comerciales de SCASSI.

Nuestra política de privacidad está diseñada para informarle sobre cómo utilizar sus datos personales .

También le explicamos cuáles son sus derechos y cómo ejercerlos.