Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le CESTI d’Amossys est agrée par l’ANSSI

novembre 2011 par Marc Jacob

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a prononcé l’agrément du Centre d’Evaluation de la Sécurité des Technologies de l’Information (CESTI) d’AMOSSYS pour procéder aux évaluations de sécurité des produits du type « Logiciels et équipements réseaux ».

Cette reconnaissance permet ainsi à l’ANSSI de s’appuyer sur le CESTI AMOSSYS pour évaluer la sécurité de produits avant leur éventuelle certification. Les critères d’évaluation retenus sont des critères internationaux - les Critères Communs (ISO/CEI 15408).

Pour obtenir cette décision favorable, AMOSSYS a démontré la conformité de ses méthodes de travail à la norme ISO17025 ainsi que ses capacités techniques (accréditation du COFRAC) tout en menant à bien une évaluation de sécurité pilote.

Pour AMOSSYS, cette décision arrive après l’agrément de l’ANSSI pour réaliser des évaluations de sécurité selon la démarche Certification de Sécurité de Premier Niveau (CSPN) et l’inscription sur la liste des certificateurs de l’Autorité de Régulation des Jeux En Ligne (ARJEL).

A travers ce nouvel agrément, c’est la stratégie de développement initiée lors de la création d’AMOSSYS qui se trouve validée : prendre en compte la Sécurité des Technologies de l’Information tout au long de la vie des systèmes d’information.

AMOSSYS est une société de Conseil et d’Expertise en Sécurité des Technologies de l’Information qui organise son activité selon trois lignes de produits :

- Les études techniques (études amont, formation) : la prospective
- L’évaluation et l’analyse de systèmes/produits : l’expertise
- Le conseil et l’audit (prise en compte de la sécurité, audits) : l’opérationnel




Voir les articles précédents

    

Voir les articles suivants