Toute l’équipe de Netsystem est très heureuse de vous annoncer que nous venons d’obtenir la qualification PASSI (Prestataire d’Audit de Sécurité des Systèmes d’Information).
Cette qualification est essentielle pour proposer des prestations d’audit cybersécurité à des organisations. Elle atteste du niveau d’exigence et d’expertise de nos équipes dans leurs missions.
Une qualification qui valide des prestataires de service de confiance
La qualification PASSI est délivrée par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI).
Elle s’adresse aux prestataires de service de confiance qui réalisent des audits de sécurité organisationnel et physique ainsi que sur des portées techniques pour leur propre compte ou pour celui de leurs clients.
Les audits techniques sont au nombre de 5 :
- Audit organisation et physique
- Audit d’architecture
- Audit de configuration
- Test d’intrusion
- Audit de code
Netsystem est qualifiée sur les portées « Audit organisation et physique » et « Audit d’architecture ».
Olivier CAZZULO, Président Netsystem.
Je suis très heureux et très fier que Netsystem ait obtenu cette qualification PASSI. Elle vient confirmer une fois de plus l’excellence opérationnelle que nous infusons au sein de la société et qui est particulièrement portée par nos experts, que ce soit en cybersécurité, en conformité ou plus largement en transformation digitale. Cette qualification est un réel avantage concurrentiel et un gage de confiance supplémentaire à valoriser auprès de nos prospects et clients.
Nb : L’organisme qui nous a évalués et permis d’obtenir la qualification auprès de l’ANSSI est CERTI-TRUST.
Pour obtenir cette qualification, le prestataire doit subir une évaluation auprès d’un organisme de qualification habilité, qui sera chargé de contrôler la conformité au référentiel d’exigence PASSI. Ainsi, l’entreprise dispose d’une qualification propre et, au sein de l’équipe techniques, les auditeurs font également l’objet d’une évaluation individuelle de leurs compétences.
Une qualification complémentaire
Cette qualification sur l’AUDIT cybersécurité vient en complément de nos différentes qualifications et certifications en cybersécurité.
Nos consultants sont par exemple certifiés Lead Auditor ISO 27001, Lead implementer ISO 27001 et 22301, « protection du secret » et prestataire de terrain France relance (dans le cadre du Plan de Relance lancé par le Gouvernement, Netsystem a été sélectionné en tant que « prestataire de terrain » par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour le volet cybersécurité). Nous sommes également certifiés sur les outils EGERIE et BOARD OF CYBER.
Vincent FERRARA, responsable confiance numérique.
Le parcours pour obtenir cette qualification avec l’aide de Certi-trust a été riche et passionnant. Cette qualification vient récompenser l’énergie et l’engagement que nous mettons au quotidien pour accompagner nos clients avec méthode et rigueur. La cybersécurité (et plus largement la confiance numérique) est aujourd’hui une activité vitale et il est essentiel d’être accompagné par des prestataires de confiance. La qualification PASSI permet d’apporter des garanties concrètes au commanditaire d’un audit, concernant le professionnalisme et les compétences du prestataire. Elle atteste notamment du respect par le prestataire des aspects contractuels, de la législation et de la réglementation, de l’impartialité, de la protection de l’information, de la pertinence des conseils délivrés, des exigences de qualité et de sécurité de ses process d’audit et de la compétence de ses auditeurs pour les activités qualifiées.
Une offre complète de « RSSI as a service »
Au delà de l’aspect audit cybersécurité, nous vous accompagnons pour construire avec vous un dispositif de défense cyber à 360°.
Notre objectif : votre sérénité.
Cela passe notamment par :
- Une montée en maturité de l’organisation à tous les niveaux (Codir, management, collaborateurs, prestataires…)
- La mise en oeuvre d’un programme de défense incluant : diagnostic, définition d’une politique de sécurité, plan d’actions, pilotage, formation & sensibilisation, accompagnement aux certifications, guides de bonnes pratiques, utilisation d’outils pour faciliter la mise en oeuvre et le suivi, exercices de gestion de crise, support en cas d’attaques,…
- Un plan de suivi en continu pour coller aux évolutions des menaces
