Télécharger la présentation
1
LSTI – mai 2004
2
La certification LSTI Une offre de certification de services des technologies de l’information Une offre de certification de produits Une offre de certification de systèmes de management de la sécurité selon la BS 7799 Une offre de certification de compétences en SSI LSTI - mai
3
La certification services et produits LSTI
Certificat de conformité à des cahiers des charges validés par l’ensemble de la profession et publiés au JO comme référentiels de certification Des référentiels de certification précis portant sur les exigences de sécurité du service ou du produit LSTI - mai
4
Les certificats LSTI valides dans le temps (suivi, contrôle, surveillance, renouvellement) Peuvent être reconnus dans le cadre des accords de reconnaissance IA et IAF Basés sur des essais, tests et analyses réalisés par des laboratoires d’évaluation accrédités IS par le COFRAC LSTI - mai
5
Les services Les services de sécurité (VPN, détection d’intrusion, back up, services de veille et d’alerte …) Les services à fort besoin de sécurité (hébergeurs d’applications, hébergeurs de données sensibles, paiement par internet, paris sur internet, …) Pour : les opérateurs de télécommunications, la Poste, la banque, l’industrie, l’administration électronique, …. LSTI - mai
6
Les produits Tout logiciel ou matériel à risques au sens SSI (malveillance et défaillance) Domaines : aérospatiale, automobile, ferroviaire, protection physique, dispositifs médicaux, jeux et paris sur Internet…. LSTI - mai
7
Les systèmes de management de la sécurité
Selon le standard britannique BS par des auditeurs agrées (lead auditor) Tous domaines (prestataires de services, industrie, administration, …) LSTI - mai
8
En partenariat avec une association professionnelle
Le personnel Valoriser la compétence en SSI Pour : les directeurs de la sécurité, les consultants, les experts Sur la base d’exigences en terme de formation initiale, d’expérience professionnelle, de renommée, de projets significatifs En partenariat avec une association professionnelle LSTI - mai
9
Les référentiels de certification
Elaborés sous l’égide de LSTI organisme certificateur Validés par les comités de certification sectoriels de LSTI Publiés au JO LSTI - mai
10
Les référentiels existants
Les politiques de certification de la DCSSI Les cibles de sécurité systèmes « traduites » Les référentiels d’audit existants LSTI peut prendre à sa charge la rédaction des référentiels LSTI - mai
11
Les comités de certification sectoriels
Des représentants renommés : des instances institutionnelles des fournisseurs des clients et utilisateurs des autorités qualifiées Se réunissent régulièrement sur invitation de LSTI pour la validation des référentiels et des principes de fonctionnement des systèmes de certification LSTI - mai
12
Le processus de certification
L’étude de recevabilité de la demande L’évaluation L’émission du certificat Le suivi, le contrôle et la surveillance annuelle Le renouvellement (tous les deux ou trois ans) LSTI - mai
13
Echéancier Services et produits : Système BS 7799 et compétences
Dépendant de la disponibilité des référentiels et de la déclaration de LSTI au ministère de l’industrie et des finances Système BS 7799 et compétences immédiat LSTI - mai
14
30 bis rue du Vieil Abreuvoir 78100 Saint-Germain-en-Laye
LSTI 30 bis rue du Vieil Abreuvoir 78100 Saint-Germain-en-Laye Armelle Trotin LSTI - mai
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.