Este sitio web utiliza cookies para mejorar su experiencia de navegación y compilar estadísticas sobre el tráfico.
Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.
Defensa y espacio | Gobierno y conformidad
Dans le contexte de la Loi de Programmation Militaire (LPM), L'homologation du Système d'Information est une procédure obligatoire qui s'applique aux Opérateurs d'Importance Vitale (OIV). Elle permet de maîtriser les enjeux et le niveau de sécurité du Système d'Information d'Importance Vitale (SIIV).
SCASSI fort de sa connaissance métier dans le domaine de la Défense et du Spatial, et de sa qualification PASSI / LPM, est l'acteur idéal pour vous accompagner vers l'homologation de votre SIIV, que ce soit sur des nouveaux SIIV ou dans le cadre de rétro-homologation de SIIV existants. La décision d'homologation est prise par l'Autorité d'Homologation (AH).
L'offre "Homologation SIIV" de SCASSI regroupe les activités suivantes :
Le recensement des SI à homologuer
Définition d'un programme d'homologation
Evaluation de la sensibilité des SI à homologuer
Détermination du planning d'homologation et de la stratégie d'homologation
Analyse de risques (cette analyse est un préalable à toute homologation, voir notre Offre voir Offre SPACE-DEF/Segments Sols - Analyse de risques pour plus de détails)
Détermination d'un Plan d'actions en vue de prononcer l'homologation, incluant les mesures en réduction de risques, les actions de Mise ne conformité et les mesures palliatives
Audits SSI permettant de mesurer la mise en place et l'efficacité des actions (voir offre ✓ Offre SPACE-DEF/Audits PASSI-LPM sur systèmes duals).
Réunion de validation des risques résiduels (Validation du niveau de risque résiduel acceptable pour l'autorité d'homologation) et décision d'homologation ou d'autorisation provisoire d'emploi
Suivi de l'homologation (Continuation, Echéance/Renouvellement, Retrait)
Exemple de livrables dans le cadre de cette offre :
Recensement des SI concernés
Programme d'homologation, Evaluations de sensibilité, Dossier d'homologation, "Stratégie d'homologation"
Analyses de risques EBIOS & EBIOS-RM
Outillage EGERIE, Agile Risk Manager (All4tec)
FEROS / Objectifs de sécurité - Risques résiduels / DAVR (Dossier d'analyse de vulnérabilités résiduelles)
Plan de traitement des risques (PTR) ou de sécurité (PDS)
Support aux Plan d'organisation du développement (POD), Politique d’interconnexion (PSX) ou Procédure d’exploitation de la sécurité (PES)
Assistance à la mise en place d'une architecture sécurisée (prise en compte de composants qualifiés ANSSI)
Procédure d'exploitation de la sécurité (PES)
Rapport d'audits PASSI (Audit d'architecture, Audit de configuration, Audit organisationnel et de sécurité physique, Tests d'intrusion, Audit de code source. Restitution en commission) - Voir notre offre Audit PASSI/LPM.
CR de réunions de travail et de la commission d'homologation
Décision de la Commission d'Homologation (CH)
Avis de Décision d'homologation
Référentiels :
LPM + Annexes (arrêtés sectoriels) :
arrêtés sectoriel "espace"
arrêtés sectoriel "industrie de défense"
Instruction Interministérielle II-901 IGI 1300, ii1901, ii920, ...
Directive NIS
RGS Référentiel Général de Sécurité (ANSSI)
Référentiels clients ESA, GSA, OTAN, EU
Expériences : ISIS / CSO , CERES , RLSP