Nos certifications et qualifications : PASSI, ISO 27001, Cyber Expert, OSEP, OSCP
Dans un souci de proposer à ses clients un accompagnement pérenne et de qualité, AlgoSecure s'engage dans une démarche continue de formation de ses équipes et d'obtention des meilleures certifications et qualifications existantes dans le domaine de la cybersécurité. Nous veillons donc à développer à la fois des compétences individuelles chez nos consultants (OSCP, OSEP, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer...), et collectives en engageant l'équipe entière dans des processus de certification (ex. ISO 27001), de qualification (ex. PASSI, PRIS) ou de labellisation.
Bien que ces processus peuvent prendre de long mois de travail, ils témoignent de notre expertise et de notre exigence vis-à-vis de nous-même et au service de nos clients. Fidèles à nos valeurs, nous nous engageons pour un accompagnement de qualité, en nous formant continuellement, en investissant dans la R&D et en validant des certifications et des qualifications.
La qualification PASSI
AlgoSecure est Prestataire de services de confiance qualifiés pour l’Audit de la Sécurité des Systèmes d'Information.
AlgoSecure a obtenu la qualification PASSI en novembre 2020 sur les portées Test d'intrusion, Audit de configuration, Audit d'architecture et Audit organisationnel et physique.
Cette qualification est la recommandation par l’État Français de prestations de services d’audits éprouvés et approuvés par l’ANSSI.
- Elle vous assure de la compétence de nos intervenants sur les prestations d’audits PASSI.
- Elle vous garantit la qualité et la sécurité de nos processus d'audits, ceux-ci étant réalisés sur notre Système d’Information qualifié “Diffusion Restreinte”.
- Elle permet également d'auditer les Opérateurs d'Importance Vitale (OIV) selon les critères établis par la Loi de Programmation Militaire de 2019.
Ce référentiel d'exigences aux prestataires d'audit en cybersécurité est publié par l'ANSSI et se base sur la norme ISO 19011.
AlgoSecure est Prestataire de services de confiance qualifiés pour l’Audit de la Sécurité des Systèmes d'Information.
La certification ISO 27001
Cette certification ISO27001 nous permet d’élever davantage notre niveau de sécurité d'un point de vue technique, organisationnel et dans la gestion des processus.
En complément de notre qualification PASSI, nous avons fait le choix de de nous faire certifier ISO 27001 sur le périmètre de notre infrastructure depuis lequel nous effectuons nos audits PASSI.
L'obtention de cette certification est le fruit de plusieurs mois de travail. Mais le jeu en vaut la chandelle pour nous permettre de protéger encore mieux les données sensibles que nous pouvons être amenés à manipuler. Cela démontre (aussi) que nous appliquons à nous-même les conseils que nous prodiguons à nos clients.
Il nous paraissait enfin important de satisfaire aux exigences de cette norme reconnue au niveau international.
Les garanties d’un prestataire certifié ISO27001 :
- Un niveau de sécurité accru d’un point de vue technique, physique, organisationnel (gestion des processus).
- Une gestion des risques maîtrisée (évaluation et traitement) et la contribution à la continuité d’activité.
- Une protection renforcée des données contre la perte, l’altération, l’intrusion… (notamment grâce à la robustesse du SMSI).
- Un engagement d’amélioration continue du système de management de la sécurité de l'information. Nous sommes engagés dans un cycle d’amélioration continue de la sécurité de son Système d’Information, selon le modèle itératif du PDCA - Plan (Planifier), Do (Réaliser), Check (Contrôler), Act (Agir).
- Une connaissance terrain pour un accompagnement pragmatique vers la certification ISO27001 du client.
Cette certification ISO27001 nous permet d’élever davantage notre niveau de sécurité d'un point de vue technique, organisationnel et dans la gestion des processus.
Le Label Expert Cyber, cybermalveillance
AlgoSecure accompagne les professionnels victimes d’actes de cybermalveillance : assistance, conseil et remédiation. Prestataire référencé sur la plateforme Cybermalveillance.gouv.fr, nous bénéficions du label ExpertCyber.
Ce dernier a pour objectif de “valoriser les professionnels en sécurité numérique ayant démontré un niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement de leurs clients”.
Les certifications individuelles de nos consultants (OSEP, OSCP...)
Toujours dans la volonté de faire bénéficier nos clients du meilleur service, nos consultants se forment continuellement grâce à des RETEX, de la veille... et en s’engageant aussi dans des processus de certifications dans leurs domaines d’expertise.
Par exemple, nos pentesteurs se préparent et passent les certifications OSEP, certification en pentesting contre les systèmes renforcés. L’OSCP, certification connue pour être l’une des plus difficiles du domaine, valide le très haut niveau de compétences en termes de tests de pénétration des systèmes et réseaux.
Nos consultants Gouvernance sont également certifiés individuellement (ex : ISO 27001 Lead Auditor, ISO 27001 Lead Implementer...).
La certification Lead Implementer atteste des compétences du consultant pour mettre en place dans une organisation les meilleures pratiques relatives au Système de Management de la Sécurité de l’Information en conformité avec les exigences de l’ISO 27001.
La certification Lead Auditor atteste que le consultant certifié possède les compétences et les qualités personnelles nécessaires à la réalisation des audits de Systèmes de Management de la Sécurité de l'Information en conformité avec les exigences de la norme ISO/CEI 27001.
L’expertise est pour nous une valeur forte que nous faisons vivre au quotidien.
Contact : 04 26 78 24 86 | Suivez-nous sur 
Spécialistes en sécurité informatique et pentests à Lyon, Paris, Saint-Étienne et partout en France
Vous avez activé l'option "Do Not Track" dans votre navigateur, nous respectons ce choix et ne suivons pas votre visite.