Confiez vos audits à un organisme qualifié PASSI sur les 5 portées

La qualification PASSI (Prestataire d’Audit de Sécurité des Systèmes d’Information) permet à l’ANSSI de s’assurer de la compétence des sociétés et des prestataires pour délivrer un service en toute confiance.

 
Il inclut à la fois l’évaluation de l’expertise des auditeurs, l’appréciation des procédures pour l’organisation et la réalisation des audits, ainsi que la validation des mesures mises en œuvre pour prévenir les risques associés aux audits, notamment en matière de divulgation d’information.
 

Pour être certifié PASSI, un prestataire doit suivre un processus strict d'accréditation supervisé par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). La première étape consiste à soumettre un dossier de candidature détaillant les compétences techniques, l'expérience en cybersécurité et les méthodes d'audit employées. Ensuite, une évaluation approfondie est réalisée par l'ANSSI, incluant des vérifications sur site et des entretiens avec l'équipe d'audit. 

CNPP, en tant qu'organisme candidat, a dû démontrer sa capacité à respecter des normes rigoureuses de sécurité et à protéger efficacement les informations sensibles. Une fois ces critères validés, la certification PASSI nous a été accordée, nous permettant ainsi de réaliser des audits de sécurité conformes aux exigences de l'État français et de renforcer notre crédibilité sur le marché.

L’obtention de cette qualification démontre notre savoir-faire et se place dans une stratégie visant à offrir le meilleur à nos clients ; la qualification PASSI offre en effet aux entreprises auditées la garantie que la prestation d’audit fera intervenir des auditeurs experts de leur domaine, en suivant des procédures rigoureuses qui assurent une sécurisation adéquate de leurs données et la fiabilité des constats émis durant les audits.

La qualification PASSI fait de nous un Prestataire de Service de Confiance (PSCo) possédant un visa de sécurité de l'ANSSI. 

• Ces audits sont nécessaires dans la cadre de l'homologation des systèmes d'information au titre du RGS, de NIS, de la LPM, de l'II901 et de l'IGI1300.
• La qualification met l'accent sur la protection des informations transmises et produites pendant l'audit, la souveraineté du prestataire et la compétence de ses auditeurs.
• La qualification représente un gage de confiance pour le commanditaire de l'audit, comme pour l'audité.
• En tant que PASSI, nous sommes également amenés à faire des diagnostics cyberdéfense dans le cadre du dispositif de Bpifrance et de la DGA.

Des questions sur le processus d’homologation de vos systèmes d’informations, d’habilitations ou encore de mise en conformité sur les référentiels à venir comme la directive NIS 2 ? 

Nos experts pourront vous accompagner sur ces problématiques complexes.

• Audit d’architecture
• Audit de configuration
• Audit de code source
• Tests d’intrusion
• Audit organisationnel et physique