Conseil et Expertise
en Sécurité des Technologies de l'Information
Certification Sécurité de Premier Niveau (CSPN)

L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) est chargée de proposer et d’expérimenter un processus de délivrance d’un label de premier niveau pour les produits de sécurité des systèmes d’information, la Certification Sécurité de Premier Niveau (CSPN).



La CSPN permet d’attester que le produit a subi avec succès une évaluation par des centres d’évaluation agréés par l'ANSSI, dans un temps et une charge contraints, conduisant à une certification. Les travaux ont pour objectif de vérifier que le produit est conforme à ses spécifications de sécurité, à coter les mécanismes de façon théorique, à recenser les vulnérabilités connues de produits de sa catégorie et à stresser le produit en temps contraint.



Les catégories des produits évaluables
Les produits évaluables sont classés selon les catégories de la liste suivante. AMOSSYS est autorisé à réaliser des évaluations CSPN pour tous les types de produits :
  1. Détection d’intrusions ;
  2. Anti-virus, protection contre les codes malicieux ;
  3. Firewall ;
  4. Effacement de données ;
  5. Administration et supervision de la sécurité ;
  6. Identification, authentification et contrôle d’accès ;
  7. Communication sécurisée ;
  8. Messagerie sécurisée ;
  9. Stockage sécurisé ;
  10. Matériel et logiciel embarqué.

Le processus d’évaluation / certification associé à la CSPN

Il est caractérisé par :
  • Des travaux d’analyse équilibrés entre efficacité et conformité
  • Des tâches d’évaluation réalisées en temps contraint (2 mois maximum)
  • La garantie pour l’industriel d’engager un budget borné
  • La possibilité de réaliser l’évaluation sans implication du développeur
  • L’émission in fine par l'ANSSI, d’un certificat à portée nationale.


Cliquer ici pour afficher le schèma du processus d'évaluation / certification d'AMOSSYS

Nos évaluations :
Les documents téléchargeables sont stockés sur le site de l'ANSSI.

Evaluation de Bro - NIDS :
Bro est un Système de Détection d’Intrusion Réseau (Network Intrusion Detection System) open source, disponible pour les systèmes d’exploitation de type Unix, qui analyse passivement le trafic réseau à la recherche de toute activité suspecte :
Logo Bro IDS

Evaluation de Blancco Data Cleaner + :
Blancco Data Cleaner+ est conçu pour assurer un service d’effacement sécurisé de disques durs et implémente pour ce faire plusieurs algorithmes d’effacement correspondant à des référentiels nationaux et internationaux :
Logo Blancco

Evaluation d'une solution Open-Source de sécurisation de messagerie.
  • Cette évaluation n'a pas été suivie d'une certification.




Nous contacter :
  • Par courrier au siège :
    AMOSSYS SAS
    4 Bis, Allée du Bâtiment
    35000 Rennes
    FRANCE

  • Par téléphone :
    02 30 96 15 33
    02 99 23 15 79

  • Par fax :
    02 99 23 14 27

  • Par courriel :
    contact@amossys.fr

  • Plan d'accès
    agence de Rennes :
    via Google Map
    Photo du bâtiment

ACCREDITATION N°1-2190
PORTEE DISPONIBLE
SUR WWW.COFRAC.FR
Actualites:







1. Accueil 2. Actualites 3. Activité SSI 4. Evaluation CSPN - CESTI 5. Nos Clients 6. Les stages 7. Presse 8. Recrutement 9. Publications

Version Française - English Version

XHTML/CSS 2007-2012. Tous droits reservés AMOSSYS SAS