La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LSTI – mai 2004. LSTI - mai 2004 - 2 La certification LSTI Une offre de certification de services des technologies de linformation Une offre de certification.

Présentations similaires


Présentation au sujet: "LSTI – mai 2004. LSTI - mai 2004 - 2 La certification LSTI Une offre de certification de services des technologies de linformation Une offre de certification."— Transcription de la présentation:

1 LSTI – mai 2004

2 LSTI - mai La certification LSTI Une offre de certification de services des technologies de linformation Une offre de certification de produits Une offre de certification de systèmes de management de la sécurité selon la BS 7799 Une offre de certification de compétences en SSI

3 LSTI - mai La certification services et produits LSTI Certificat de conformité à des cahiers des charges validés par lensemble de la profession et publiés au JO comme référentiels de certification Des référentiels de certification précis portant sur les exigences de sécurité du service ou du produit

4 LSTI - mai Les certificats LSTI valides dans le temps (suivi, contrôle, surveillance, renouvellement) Peuvent être reconnus dans le cadre des accords de reconnaissance IA et IAF Basés sur des essais, tests et analyses réalisés par des laboratoires dévaluation accrédités IS par le COFRAC

5 LSTI - mai Les services Les services de sécurité (VPN, détection dintrusion, back up, services de veille et dalerte …) Les services à fort besoin de sécurité (hébergeurs dapplications, hébergeurs de données sensibles, paiement par internet, paris sur internet, …) Pour : les opérateurs de télécommunications, la Poste, la banque, lindustrie, ladministration électronique, ….

6 LSTI - mai Les produits Tout logiciel ou matériel à risques au sens SSI (malveillance et défaillance) Domaines : aérospatiale, automobile, ferroviaire, protection physique, dispositifs médicaux, jeux et paris sur Internet….

7 LSTI - mai Les systèmes de management de la sécurité Selon le standard britannique BS par des auditeurs agrées (lead auditor) Tous domaines (prestataires de services, industrie, administration, …)

8 LSTI - mai Le personnel Valoriser la compétence en SSI Pour : les directeurs de la sécurité, les consultants, les experts Sur la base dexigences en terme de formation initiale, dexpérience professionnelle, de renommée, de projets significatifs En partenariat avec une association professionnelle

9 LSTI - mai Les référentiels de certification Elaborés sous légide de LSTI organisme certificateur Validés par les comités de certification sectoriels de LSTI Publiés au JO

10 LSTI - mai Les référentiels existants Les politiques de certification de la DCSSI Les cibles de sécurité systèmes « traduites » Les référentiels daudit existants LSTI peut prendre à sa charge la rédaction des référentiels

11 LSTI - mai Les comités de certification sectoriels Des représentants renommés : des instances institutionnelles des fournisseurs des clients et utilisateurs des autorités qualifiées Se réunissent régulièrement sur invitation de LSTI pour la validation des référentiels et des principes de fonctionnement des systèmes de certification

12 LSTI - mai Le processus de certification Létude de recevabilité de la demande Lévaluation Lémission du certificat Le suivi, le contrôle et la surveillance annuelle Le renouvellement (tous les deux ou trois ans)

13 LSTI - mai Echéancier Services et produits : Dépendant de la disponibilité des référentiels et de la déclaration de LSTI au ministère de lindustrie et des finances Système BS 7799 et compétences immédiat

14 LSTI - mai LSTI 30 bis rue du Vieil Abreuvoir Saint-Germain-en-Laye Armelle Trotin


Télécharger ppt "LSTI – mai 2004. LSTI - mai 2004 - 2 La certification LSTI Une offre de certification de services des technologies de linformation Une offre de certification."

Présentations similaires


Annonces Google