AlgoSecure est qualifié PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information) depuis novembre 2020. Ce VISA de sécurité délivré par l’ANSSI atteste de nos compétences et de notre savoir-faire en tant qu'auditeurs , mais aussi du soin que nous apportons à la confidentialité des données sensibles auxquelles nous pouvons être amenés à avoir accès durant nos prestations chez des clients. De plus, cette qualification atteste de notre respect de la norme d'audits ISO 19011.

Nous sommes qualifiés sur toutes les portées du référentiel de l'ANSSI :

Qualification PASSI, un processus exigeant

Obtenir la qualification PASSI signifie que des auditeurs mandatés par l'ANSSI sont venus auditer notre structure et nos process : matériel utilisé, sécurité des locaux, configuration du système d'information... Les membres de l'équipe audit d'AlgoSecure ont également passé des examens écrits, puis validé un entretien oral sur les compétences et leur capacité à mener un audit de sécurité informatique PASSI.

Les garanties d’un audit PASSI

  • Des conditions pour mener des audits sécurisés : l’audit respecte le plus haut niveau de qualité et de sécurité possible avec des mesures de protection internes pour le système d’information traitant les données des entreprises auditées
  • Une méthodologie respectée : exigences de qualité, aspects contractuels, de législation/ réglementaire et d’impartialité.
  • Des auditeurs possédant les compétences requis : nos auditeurs sont aussi qualifiés PASSI à titre individuel.
  • Des données sécurisées et confidentielles : de la protection de l’information (au niveau Diffusion Restreinte).

Qualification PASSI : obligatoire pour les Opérateurs d’importance Vitale

Les Opérateurs d’Importance Vitale (OIV) ont l’obligation de solliciter un prestataire qualifié PASSI dans le cadre de la Loi de Programmation Militaire (LPM) pour la sécurisation de leurs systèmes d’information. L’enjeu principal est de garantir la continuité des activités identifiées comme vitales pour le bon fonctionnement de la nation.

Conclusion

La qualification PASSI est le moyen le plus sûr de donner des garanties aux entreprises qui font appel à nous, que ce soit au niveau technique ou juridique. Non seulement les audits sont réalisés dans les règles de l'art, mais nous garantissons également la sécurité de la gestion et la conservation des données récoltées. C'est donc sans conteste un label de confiance pour nos clients !

Visualiser notre attestation de qualification PASSI

Autres pages qui pourraient vous intéresser :

Audit et test d'intrusion

Nous auditons vos systèmes informatiques afin d'y déceler des failles de sécurité : il s'agit de nos prestations de tests d'intrusion (pentests).

Audit de configuration / conformité

Nous auditons vos systèmes vis à vis d'un référentiel de sécurité auquel vous êtes soumis, ou tout simplement des bonnes pratiques recommandées.

Audit organisationnel de sécurité informatique

Nous réalisons des audits organisationnels pour s'assurer que les mesures de sécurité soient bien mis en place.

Vous avez activé l'option "Do Not Track" dans votre navigateur, nous respectons ce choix et ne suivons pas votre visite.