La sécurité d’un système d’information ne repose pas essentiellement sur la mise en œuvre de solutions techniques. La composante organisationnelle nécessite deux niveaux de management :

• La définition et le déploiement de la
  structure de sécurité organisationnelle,
• Le management de la structure
  dans le temps.

AMOSSYS s’appuie sur différents référentiels pour la définition, l’analyse et le suivi de la prise en compte de la sécurité :

• ISO / IEC-27001
• ISO / IEC-27002
• ISO / IEC-27005
• EBIOS 2010
• ITIL
• Critères Communs...

Dans ce cadre, AMOSSYS maitrise la rédaction des documents associés à l’homologation :

• FEROS
• Cible de sécurité
• Politique de sécurité
• Analyse de vulnérabilité...