Objectifs

L’objectif principal visé est d’assurer la résilience des systèmes d’informations face aux attaques dites cybernétiques et diminuer son exposition aux divers risques.

Descriptions

L’ANSSI accompagne les structures de l’Administration publique et les particuliers dans l’évaluation de la sécurité de leur système d’informations à travers :

  • L’audit de sécurité des systèmes d’information : Il consiste à vérifier que les dispositifs matériels et logiciels de l’audité sont conformes aux exigences de sécurité dictées par l’état de l’art et les exigences internes de l’audité.
  • L’audit de code : Il consiste à analyser une partie du code source et les outils de compilation pour découvrir des vulnérabilités pouvant avoir un impact sur la sécurité de la cible à auditer.

  • Les tests d’intrusion : Il consiste à simuler le comportement réel d’une attaque pour identifier des vulnérabilités du système d’information. Cette activité doit être accompagnée par d’autres activités d’audit.

  • L’audit organisationnel : Il consiste à vérifier que les procédures de sécurité définies par l’audité sont conformes à l’état de l’art et aux normes en vigueur.

Public cible

  • Administration publique
  • Etablissement Public de l’Etat
  • Institutions
  • Structure du secteur privé

Cookies disclaimer

I agree Our site saves small pieces of text information (cookies) on your device in order to deliver better content and for statistical purposes. You can disable the usage of cookies by changing the settings of your browser. By browsing our website without changing the browser settings you grant us permission to store that information on your device.