NOTRE
DÉMARCHE
AMOSSYS est engagée depuis sa création dans une stratégie de labellisation afin de garantir à ses clients un haut niveau d’expertise : CESTI, PASSI RGS-LPM, certificateur ANJ et eIDAS, PACS, PAMS, PRIS (en cours de qualification)… Notre crédo ? L’excellence. Pour mieux vous servir.
La protection des données et la qualité comme principes fondamentaux
Intervenant régulièrement pour le ministère des Armées ou d’industriels ayant des besoins élevés en niveau de sécurité, nous savons mettre en place les organisations, procédures et outils pour traiter de l’information sensible. Nous disposons également de locaux et de réseaux entreprises habilités et homologués pour traiter des projets sensibles. Ces dispositions garantissent la confidentialité des données que vous nous confiez (chiffrement, stockage sécurisé, etc.).
Fortement impliquée dans le maintien de la qualité de par son activité de CESTI, AMOSSYS engage également l’ensemble de ses collaborateurs à appliquer les bonnes pratiques qualité et à être acteurs de l’amélioration continue de la société.
Notre crédo :
L'excellence, pour mieux vous servir
Gage de la confiance que ses clients peuvent lui accorder, de la qualité de ses prestations et de la compétence de ses collaborateurs, AMOSSYS dispose de labels délivrés par les plus hautes instances étatiques.
Ces différentes reconnaissances permettent aujourd’hui à AMOSSYS d’être un acteur et un partenaire connu et reconnu dans l’écosystème de la Cybersécurité.
CESTI agréé et accrédité
Nous bénéficions de l’accréditation COFRAC [accréditation n°1-2190, portée disponible sur www.cofrac.fr] et de l’agrément de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) pour nos activités de Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI). Dans ce cadre, nous sommes régulièrement audités sur nos compétences techniques mais aussi sur la mise en place et le maintien de notre système de management de la qualité selon les exigences de la norme ISO/IEC 17025.
Les différents audits menés par le COFRAC et l’ANSSI autorisent le CESTI AMOSSYS à procéder aux évaluations de sécurité des produits de type « Logiciels et équipements réseaux ».
PASSI RGS-LPM
Nous sommes également qualifiés Prestataire d’Audit de la Sécurité des Systèmes d’Information RGS (référentiel…) – Loi de Programmation Militaire (LPM) par l’ANSSI dans toutes les catégories d’audits définies : architecture, configuration, code-source, tests d’intrusion, organisationnel et physique.
A ce titre, nous sommes audités tous les 18 mois sur tous les points du référentiel PASSI tant au niveau technique que managérial. Dans la continuité, une partie de nos auditeurs est qualifiée PASSI suite à des examens écrits et oraux réguliers.
La qualification PASSI vous garantie le respect :
- des aspects contractuels, de la législation et de la réglementation et de l’impartialité,
- de la protection de l’information (au niveau Diffusion Restreinte),
- des exigences de qualité et de sécurité de ses process d’audit,
- de la compétence de ses auditeurs pour les activités qualifiées.
Il est à noter qu’ AMOSSYS a été le premier cabinet qualifié PASSI-RGS par l’ANSSI.
- Notre qualification RGS initiale sur les 5 portées date du 27/12/2013.
- Notre qualification LPM initiale sur les 5 portées date du 09/06/2017.
Certificateur eIDAS
AMOSSYS est accrédité pour l’évaluation de la conformité des prestataires de services de confiance qualifiés, au titre du règlement eIDAS.
Certificateur ANJ
AMOSSYS est agréé par l’Autorité Nationale des Jeux (ANJ) pour les activités de certification des opérateurs de jeux.
Labellisé Cybersecurity Made in Europe
AMOSSYS a obtenu le label « Cybersecurity Made in Europe » après avoir satisfait aux exigences définies par l’Organisation européenne de la cybersécurité (ECSO). Mis en place par l’ECSO, ce label est destiné à promouvoir les entreprises européennes de cybersécurité en leur permettant d’accroître leur visibilité sur le marché européen et mondial. Il a également pour vocation de sensibiliser à la valeur stratégique des entreprises de cybersécurité originaires d’Europe et qui développent leurs activités sur la base de valeurs européennes fiables. Délivré dans toute l’Europe via les partenaires agréés ECSO, le label « Cybersecurity Made in Europe » a été délivré à AMOSSYS par le Pôle d’Excellence Cyber dont AMOSSYS est membre fondateur.
Organisme de formation Datadocké
L’offre de formations d’AMOSSYS est référencée DataDock.
Nos agréments en cours
Prestataire d’Accompagnement et de Conseil en Sécurité des Systèmes d’Information
AMOSSYS s’est porté candidat pour devenir Prestataire d’Accompagnement et de Conseil en Sécurité des Systèmes d’Information (PACS). Tout comme le PASSI pour l’audit, le PACS vise à fournir aux entreprises commanditaires la garantie d’une prestation d’accompagnement répondant à des exigences très précises.
Centre d’évaluation Prestataire d’Administration et de Maintenance Sécurisée
AMOSSYS est centre d’évaluation Prestataire d’Administration et de Maintenance Sécurisée (PAMS) en phase expérimentale dans le cadre du processus d’élaboration du prochain référentiel d’exigences initialisé par l’ANSSI et à destination des prestataires d’administration et de maintenance sécurisées.
Prestataire de Réponse à Incident de Sécurité
AMOSSYS est en cours de qualification Prestataire de Réponse à Incident de Sécurité (PRIS). Ce référentiel, mis au point par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a pour objectif de garantir les compétences d’un prestataire de réponse aux incidents de sécurité informatique ainsi que le déroulé des prestations. Articulé autour d’une qualification de l’entreprise et des personnels, PRIS devrait permettre à AMOSSYS de répondre plus précisément aux besoins d’Opérateurs d’Importance Vitale (OIV).