Publié le 03 / 07 / 2017

SCASSI a obtenu la qualification « Prestataire d'audit de la sécurité des systèmes d'information » (PASSI) à l'issue du processus d'audit défini par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Cette qualification porte sur les audits d’architecture, les audits de code source et les audits organisationnels et physiques.

La qualification PASSI, délivrée pour une durée de 3 ans, atteste du respect des exigences organisationnelles et techniques spécifiées dans le Référentiel Général de Sécurité (RGS). 

La qualification est attribuée suite à une évaluation chez le prestataire des processus et notamment une vérification des modèles documentaires, ainsi qu’un examen écrit et oral des auditeurs. L’organisme certificateur évalue par ailleurs la réalisation d'une prestation d’audit afin de s’assurer de sa conformité méthodologique et vérifie sur site les conditions de sécurité des locaux et du système d'information utilisés dans le cadre de l'audit.

La qualification PASSI a pour but d’accroître la qualité des audits de sécurité en imposant certains critères définis par le référentiel. Pour les commanditaires, il est donc préférable de demander une prestation qualifiée lors d’un recours à un PASSI. La qualification leur donne l'assurance de bénéficier d'une prestation réalisée par des auditeurs disposant d'un haut niveau de compétence et dans le respect d’une méthodologie appropriée. Elle est garante du respect de la déontologie, de la protection ainsi que de la confidentialité des données échangées.

SCASSI est en cours de qualification pour les 2 autres types d’activités que sont les audits de configuration et les tests d’intrusion.