Ce site utilise des cookies pour améliorer votre navigation et réaliser des statistiques de visites.
En savoir plus sur l'utilisation des cookies et la manière de modifier vos paramètres.
Certifications
SCASSI est qualifié PASSI (Prestataire d’Audit de Sécurité des Systèmes d’Information) depuis le 31 mars 2017 et PASSI-LPM depuis le 03/12/2020 sur l'ensemble des portées :
Audit d'architecture
Audit de configuration
Audit de code Source
Tests d'intrusion
Audit organisationnel et physique
La qualification PASSI valide la compétence de SCASSI et de ses auditeurs et signifie que SCASSI dispose du mandat nécessaire de l’ANSSI pour intervenir sur les systèmes critiques des Opérateurs d’Importance Vitale (OIV) dans le cadre de la Loi de Programmation Militaire (LPM). Elle garantie un traitement et une protection des vos données selon les exigences formulées par l'ANSSI (https://ssi.gouv.fr).
Une partie des activités de SCASSI consiste à répondre à des besoins de ses clients sur des activités sensibles portant une mention de protection « DIFFUSION RESTREINTE », en abrégé « DR », régie par l’instruction interministérielle n°901 (Document II 901).
A ce titre, SCASSI dispose d'une infrastructure et de process documentés dans notre Politique Générale de Sécurité (PSSI SCASSI) prenant en compte la protection des informations portant cette mention sur tous les plans et permettant la réalisation intra-muros de ces missions spécifiques:
Système d'information DR en conformité avec la législation en vigueur
Ressources Humaines habilitées et formées.
Gestion des accès physiques et logiques.
Modalités sécurisées d'exploitation du SI
Usage des outils de chiffrement homologués.
Gestion des incidents
Ces éléments nous permettent notamment de mener des audits qualifiés PASSI ou PASSI LPM, mais également de mener des projets qui traitent des données sensibles de ce type.