La certification LSTI
14
LSTI – mai 2004
description
La certification LSTI. Une offre de certification de services des technologies de l’information Une offre de certification de produits Une offre de certification de systèmes de management de la sécurité selon la BS 7799 Une offre de certification de compétences en SSI. - PowerPoint PPT Presentation
Transcript of La certification LSTI
LSTI – mai 2004
LSTI - mai 2004 - 2
La certification LSTI
Une offre de certification de services des technologies de l’informationUne offre de certification de produits
Une offre de certification de systèmes de management de la sécurité selon la BS 7799
Une offre de certification de compétences en SSI
LSTI - mai 2004 - 3
La certification services et produits LSTI
Certificat de conformité à des cahiers des charges validés par l’ensemble de la profession et publiés au JO comme référentiels de certificationDes référentiels de certification précis portant sur les exigences de sécurité du service ou du produit
LSTI - mai 2004 - 4
Les certificats LSTI
valides dans le temps (suivi, contrôle, surveillance, renouvellement)
Peuvent être reconnus dans le cadre des accords de reconnaissance IA et IAF
Basés sur des essais, tests et analyses réalisés par des laboratoires d’évaluation accrédités IS 17025 par le COFRAC
LSTI - mai 2004 - 5
Les services
Les services de sécurité (VPN, détection d’intrusion, back up, services de veille et d’alerte …)
Les services à fort besoin de sécurité (hébergeurs d’applications, hébergeurs de données sensibles, paiement par internet, paris sur internet, …)
Pour : les opérateurs de télécommunications, la Poste, la banque, l’industrie, l’administration électronique, ….
LSTI - mai 2004 - 6
Les produits
Tout logiciel ou matériel à risques au sens SSI (malveillance et défaillance)
Domaines : aérospatiale, automobile, ferroviaire, protection physique, dispositifs médicaux, jeux et paris sur Internet….
LSTI - mai 2004 - 7
Les systèmes de management de la sécurité
Selon le standard britannique BS 77-99 par des auditeurs agrées (lead auditor)
Tous domaines (prestataires de services, industrie, administration, …)
LSTI - mai 2004 - 8
Le personnel
Valoriser la compétence en SSI
Pour : les directeurs de la sécurité, les consultants, les experts
Sur la base d’exigences en terme de formation initiale, d’expérience professionnelle, de renommée, de projets significatifs
En partenariat avec une association professionnelle
LSTI - mai 2004 - 9
Les référentiels de certification
Elaborés sous l’égide de LSTI organisme certificateur
Validés par les comités de certification sectoriels de LSTI
Publiés au JO
LSTI - mai 2004 - 10
Les référentiels existants
Les politiques de certification de la DCSSI
Les cibles de sécurité systèmes « traduites »
Les référentiels d’audit existants
LSTI peut prendre à sa charge la rédaction des référentiels
LSTI - mai 2004 - 11
Les comités de certification sectoriels
Des représentants renommés : des instances institutionnelles
des fournisseurs
des clients et utilisateurs
des autorités qualifiées
Se réunissent régulièrement sur invitation de LSTI pour la validation des référentiels et des principes de fonctionnement des systèmes de certification
LSTI - mai 2004 - 12
Le processus de certification
L’étude de recevabilité de la demande
L’évaluation
L’émission du certificat
Le suivi, le contrôle et la surveillance annuelle
Le renouvellement (tous les deux ou trois ans)
LSTI - mai 2004 - 13
Echéancier
Services et produits :• Dépendant de la disponibilité des référentiels et de
la déclaration de LSTI au ministère de l’industrie et des finances
Système BS 7799 et compétences• immédiat
LSTI - mai 2004 - 14
LSTI
30 bis rue du Vieil Abreuvoir
78100 Saint-Germain-en-Laye
01 30 87 40 81
Armelle Trotin
+33 6 61 55 16 43
