Ce site utilise des cookies pour améliorer votre navigation et réaliser des statistiques de visites. En savoir plus sur l'utilisation des cookies et la manière de modifier vos paramètres.
Toutes les offres

Segment Sol & GNSS - Homologation de SIIV

Défense et spatial | Gouvernance & conformité

Demande d'information

Segment Sol & GNSS - Homologation de SIIV

 

Dans le contexte de la Loi de Programmation Militaire (LPM), l'homologation du Système d'Information est une procédure obligatoire qui s'applique aux Opérateurs d'Importance Vitale (OIV). Elle permet de maîtriser les enjeux et le niveau de sécurité du Système d'Information d'Importance Vitale (SIIV).

 

SCASSI fort de sa connaissance métier dans le domaine de la Défense et du Spatial, et de sa qualification PASSI / LPM, est l'acteur idéal pour vous accompagner vers l'homologation de votre SIIV, que ce soit sur des nouveaux SIIV ou dans le cadre de rétro-homologation de SIIV existants. La décision d'homologation est prise par l'Autorité d'Homologation (AH).

 

L'offre "Homologation SIIV" de SCASSI regroupe les activités suivantes :

  1. Recensement des SI à homologuer

  2. Définition d'un programme d'homologation

  3. Evaluation de la sensibilité des SI à homologuer

  4. Détermination du planning d'homologation et de la stratégie d'homologation

  5. Analyse de risques (cette analyse est un préalable à toute homologation, voir notre offre Analyse de Risques environnement spatial ou défense pour plus de détails)

  6. Détermination d'un Plan d'actions en vue de prononcer l'homologation, incluant les mesures en réduction de risques, les actions de Mise ne conformité et les mesures palliatives

  7. Audits SSI permettant de mesurer la mise en place et l'efficacité des actions (voir offre Audits PASSI-LPM sur systèmes duals).

  8. Réunion de validation des risques résiduels (Validation du niveau de risque résiduel acceptable pour l'autorité d'homologation) et décision d'homologation ou d'autorisation provisoire d'emploi

  9. Suivi de l'homologation (Continuation, Echéance/Renouvellement, Retrait)

 

Exemple de livrables dans le cadre de cette offre :

  1. Recensement des SI concernés

  2. Programme d'homologation, Evaluations de sensibilité, Dossier d'homologation, "Stratégie d'homologation"

  3. Analyses de risques EBIOS & EBIOS-RM

    >> Outillage EGERIE, Agile Risk Manager (All4tec)

  4. FEROS / Objectifs de sécurité - Risques résiduels / DAVR (Dossier d'analyse de vulnérabilités résiduelles)

  5. Plan de traitement des risques (PTR) ou de sécurité (PDS)

  6. Support aux Plan d'organisation du développement (POD), Politique d’interconnexion (PSX) ou Procédure d’exploitation de la sécurité (PES)

  7. Assistance à la mise en place d'une architecture sécurisée (prise en compte de composants qualifiés ANSSI)

  8. Procédure d'exploitation de la sécurité (PES)

  9. Rapport d'audits PASSI (Audit d'architecture, Audit de configuration, Audit organisationnel et de sécurité physique, Tests d'intrusion, Audit de code source. Restitution en commission) - Voir notre offre Audit PASSI/LPM.

  10. CR de réunions de travail et de la commission d'homologation

  11. Décision de la Commission d'Homologation (CH)

  12. Avis de Décision d'homologation

 

Référentiels :

  1. LPM + Annexes (arrêtés sectoriels) :

    - arrêtés sectoriel "espace"

    - arrêtés sectoriel "industrie de défense"

  2. Instruction Interministérielle II-901 IGI 1300, ii1901, ii920, ...

  3. Directive NIS

  4. RGS Référentiel Général de Sécurité (ANSSI)

  5. Référentiels clients ESA, GSA, OTAN, EU

 

Expériences : ISIS / CSO , CERES , RLSP

Offres liées

Contactez-nous pour plus d'information

1000caractères restants

Je ne souhaite pas recevoir de communication commerciale de la part de SCASSI.

Notre politique de confidentialités est conçue pour vous informer de la façon dont nous utilisons vos données personnelles .

Nous vous expliquons également quels sont vos droits et la façon de les excercer.