La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LSTI – mai 2004. LSTI - mai 2004 - 2 La certification LSTI Une offre de certification de services des technologies de linformation Une offre de certification.

Présentations similaires


Présentation au sujet: "LSTI – mai 2004. LSTI - mai 2004 - 2 La certification LSTI Une offre de certification de services des technologies de linformation Une offre de certification."— Transcription de la présentation:

1 LSTI – mai 2004

2 LSTI - mai 2004 - 2 La certification LSTI Une offre de certification de services des technologies de linformation Une offre de certification de produits Une offre de certification de systèmes de management de la sécurité selon la BS 7799 Une offre de certification de compétences en SSI

3 LSTI - mai 2004 - 3 La certification services et produits LSTI Certificat de conformité à des cahiers des charges validés par lensemble de la profession et publiés au JO comme référentiels de certification Des référentiels de certification précis portant sur les exigences de sécurité du service ou du produit

4 LSTI - mai 2004 - 4 Les certificats LSTI valides dans le temps (suivi, contrôle, surveillance, renouvellement) Peuvent être reconnus dans le cadre des accords de reconnaissance IA et IAF Basés sur des essais, tests et analyses réalisés par des laboratoires dévaluation accrédités IS 17025 par le COFRAC

5 LSTI - mai 2004 - 5 Les services Les services de sécurité (VPN, détection dintrusion, back up, services de veille et dalerte …) Les services à fort besoin de sécurité (hébergeurs dapplications, hébergeurs de données sensibles, paiement par internet, paris sur internet, …) Pour : les opérateurs de télécommunications, la Poste, la banque, lindustrie, ladministration électronique, ….

6 LSTI - mai 2004 - 6 Les produits Tout logiciel ou matériel à risques au sens SSI (malveillance et défaillance) Domaines : aérospatiale, automobile, ferroviaire, protection physique, dispositifs médicaux, jeux et paris sur Internet….

7 LSTI - mai 2004 - 7 Les systèmes de management de la sécurité Selon le standard britannique BS 77-99 par des auditeurs agrées (lead auditor) Tous domaines (prestataires de services, industrie, administration, …)

8 LSTI - mai 2004 - 8 Le personnel Valoriser la compétence en SSI Pour : les directeurs de la sécurité, les consultants, les experts Sur la base dexigences en terme de formation initiale, dexpérience professionnelle, de renommée, de projets significatifs En partenariat avec une association professionnelle

9 LSTI - mai 2004 - 9 Les référentiels de certification Elaborés sous légide de LSTI organisme certificateur Validés par les comités de certification sectoriels de LSTI Publiés au JO

10 LSTI - mai 2004 - 10 Les référentiels existants Les politiques de certification de la DCSSI Les cibles de sécurité systèmes « traduites » Les référentiels daudit existants LSTI peut prendre à sa charge la rédaction des référentiels

11 LSTI - mai 2004 - 11 Les comités de certification sectoriels Des représentants renommés : des instances institutionnelles des fournisseurs des clients et utilisateurs des autorités qualifiées Se réunissent régulièrement sur invitation de LSTI pour la validation des référentiels et des principes de fonctionnement des systèmes de certification

12 LSTI - mai 2004 - 12 Le processus de certification Létude de recevabilité de la demande Lévaluation Lémission du certificat Le suivi, le contrôle et la surveillance annuelle Le renouvellement (tous les deux ou trois ans)

13 LSTI - mai 2004 - 13 Echéancier Services et produits : Dépendant de la disponibilité des référentiels et de la déclaration de LSTI au ministère de lindustrie et des finances Système BS 7799 et compétences immédiat

14 LSTI - mai 2004 - 14 LSTI 30 bis rue du Vieil Abreuvoir 78100 Saint-Germain-en-Laye 01 30 87 40 81 Armelle Trotin +33 6 61 55 16 43 armelle.trotin@9online.fr


Télécharger ppt "LSTI – mai 2004. LSTI - mai 2004 - 2 La certification LSTI Une offre de certification de services des technologies de linformation Une offre de certification."

Présentations similaires


Annonces Google