LSTI

1
(No Transcript)
2
La certification LSTI

• Une offre de certification de services des
  technologies de linformation
• Une offre de certification de produits
• Une offre de certification de systèmes de
  management de la sécurité selon la BS 7799
• Une offre de certification de compétences en SSI

3
La certification services et produits LSTI

• Certificat de conformité à des cahiers des
  charges validés par lensemble de la profession
  et publiés au JO comme référentiels de
  certification
• Des référentiels de certification précis portant
  sur les exigences de sécurité du service ou du
  produit

4
Les certificats LSTI

• valides dans le temps (suivi, contrôle,
  surveillance, renouvellement)
• Peuvent être reconnus dans le cadre des accords
  de reconnaissance IA et IAF
• Basés sur des essais, tests et analyses réalisés
  par des laboratoires dévaluation accrédités IS
  17025 par le COFRAC

5
Les services

• Les services de sécurité
  (VPN, détection dintrusion, back up, services
  de veille et dalerte )
• Les services à fort besoin de sécurité
  (hébergeurs dapplications, hébergeurs de données
  sensibles, paiement par internet, paris sur
  internet, )
• Pour les opérateurs de télécommunications, la
  Poste, la banque, lindustrie, ladministration
  électronique, .

6
Les produits

• Tout logiciel ou matériel à risques au sens SSI
  (malveillance et défaillance)
• Domaines aérospatiale, automobile, ferroviaire,
  protection physique, dispositifs médicaux, jeux
  et paris sur Internet.

7
Les systèmes de management de la sécurité

• Selon le standard britannique BS 77-99 par des
  auditeurs agrées (lead auditor)
• Tous domaines (prestataires de services,
  industrie, administration, )

8
Le personnel

• Valoriser la compétence en SSI
• Pour les directeurs de la sécurité, les
  consultants, les experts
• Sur la base dexigences en terme de formation
  initiale, dexpérience professionnelle, de
  renommée, de projets significatifs
• En partenariat avec une association
  professionnelle

9
Les référentiels de certification

• Elaborés sous légide de LSTI organisme
  certificateur
• Validés par les comités de certification
  sectoriels de LSTI
• Publiés au JO

10
Les référentiels existants

• Les politiques de certification de la DCSSI
• Les cibles de sécurité systèmes  traduites 
• Les référentiels daudit existants
• LSTI peut prendre à sa charge la rédaction des
  référentiels

11
Les comités de certification sectoriels

• Des représentants renommés
• des instances institutionnelles
• des fournisseurs
• des clients et utilisateurs
• des autorités qualifiées
• Se réunissent régulièrement sur invitation de
  LSTI pour la validation des référentiels et des
  principes de fonctionnement des systèmes de
  certification

12
Le processus de certification

• Létude de recevabilité de la demande
• Lévaluation
• Lémission du certificat
• Le suivi, le contrôle et la surveillance annuelle
• Le renouvellement (tous les deux ou trois ans)

13
Echéancier

• Services et produits
• Dépendant de la disponibilité des référentiels et
  de la déclaration de LSTI au ministère de
  lindustrie et des finances
• Système BS 7799 et compétences
• immédiat

14

• LSTI
• 30 bis rue du Vieil Abreuvoir
• 78100 Saint-Germain-en-Laye
• 01 30 87 40 81
• Armelle Trotin
• 33 6 61 55 16 43
• armelle.trotin_at_9online.fr