L évaluation à haut niveau d assurance
|
|
- Marcel Charpentier
- il y a 8 ans
- Total affichages :
Transcription
1 L évaluation à haut niveau d assurance Agréé DCSSI Vos contacts : ACCREDITATION N Section Laboratoires Christophe ANIER (Responsable Technique du CESTI) christophe.anier@aql.fr Christian DAMOUR (Resp. Centre Opérationnel SSI) christian.damour@aql.fr Port ée communiquée sur demande Présentation : Christophe ANIER (Responsable Technique du CESTI) christophe.anier@aql.fr Le C.E.S.T.I. Agréé DCSSI Centre d Evaluation Sécurité Technologies Information de la des de l ACCREDITATION N Section Laboratoires DCSSI Port ée sur Réalise Évaluations ITSEC ou Critères Communs Expertise selon les Critères Communs Rédaction de fournitures Formation, Conseil et Assistance 1
2 CESTI-AQL Un laboratoire d'évaluation de la sécurité Créé en 1992 à Cesson-Sévigné (Rennes) Le plus ancien de France Intègre Groupe Silicomp en mai 2000 Intègre France Telecom en 2007 Aujourd'hui 14 Évaluateurs permanents Indépendance garantie par le COFRAC (ISO17025) Certificats émis par l Etat français Reconnaissance mutuelle mondiale L évaluation d un produit de sécurité avec les Critères Communs Pour les Utilisateurs : Une manière de définir les «besoins de sécurité» pour des produits/systèmes et permettre la vérification de la conformité. Pour les Développeurs / Éditeurs : Une manière de décrire les capacités de s écurité de leurs produits/systèmes. Pour les CESTI : Un outil permettant de mesurer la confiance qu on peut atteindre dans les caractéristiques de s écurité d un produit/système. 2
3 Que recherche l évaluateur? L assurance sécurité porte sur 3 aspects - La conformité du produit par rapport au besoin de sécurité défini dans la cible de sécurité, - L efficacité des mesures mise en œuvre, - La confiance dans le processus du développeur => Utilisation des Critères Communs d'évaluation (ISO 15408) Les niveaux d assurance Les niveaux d'assurance sont définis dans la partie 3 des CC EAL1 : testé fonctionnellement EAL2 : testé structurellement EAL3 : testé et vérifié méthodiquement EAL4 : conçu, testé et vérifié méthodiquement EAL5 : conçu de façon semi-formelle et testé EAL6 : conception vérifiée de façon semi-formelle, et testé EAL7 : conception vérifiée de façon formelle, et testé Plus le niveau est élevé, plus il y a d exigences. 3
4 Les exigences d assurances Permettent d acquérir la confiance dans le produit par rapport au besoin de sécurité défini dans la cible de sécurité. Lors d une augmentation du niveau d assurance, il y a : Une augmentation des exigences Une augmentation des vérifications faites par l évaluateur Une prise en compte d attaquant à un potentiel plus élevé Une augmentation de l assurance que le produit est conforme au besoin. Les potentiels d'attaque Dans la version 3.1 des Critères Communs, Il y a 5 niveaux de résistance : Vulnérabilités Publiques (AVA_VAN.1) Attaque élémentaire (AVA_VAN.2) Attaque élémentaire renforcée (AVA_VAN.3) Attaque moyenne (AVA_VAN.4) Attaque élevée (AVA_VAN.5) Pour mémoire, en v2.3, il y a seulement 4 niveaux (AVA_VLA.1 à AVA_VLA.4) 4
5 Les potentiels d attaque Au cours du processus d évaluation, l évaluateur estime : Les moyens matériels, Le temps, La connaissance du produit, L expertise technique, L'opportunité nécessaire, Nécessaire pour la réalisation d une attaque Les niveaux d'assurance élevés Sont considérés comme élevés les niveaux d'assurance suivants : EAL4 EAL5 EAL6 EAL7 : conçu, testé et vérifié méthodiquement : conçu de façon semi-formelle et testé : conception vérifiée de façon semi-formelle, et testé : conception vérifiée de façon formelle, et testé 5
6 Le niveau EAL4 Une visibilité complète du produit (boite blanche) Ce niveau impose pour les fonctions de sécurité : Des spécifications complètes Une conception rigoureuse Un audit d un échantillon de l implémentation (Code source) Des guides d utilisation et d administration complets Des tests d intégration et de validation Une maitrise de son cycle de développement Une résistance à un potentiel d attaque élémentaire renforcé 24 Composants d'assurance 110 exigences Le niveau EAL5 Une spécification semi-formelle Ce niveau impose pour les fonctions de sécurité : Des spécifications Semi-formelles complètes Une conception préliminaire semi-formelles Une conception détaillée modulaire pour les FS Un audit d une partie de l implémentation L utilisation de standards de codage Des guides d utilisation et d administration complets Des tests unitaires, d intégration et de validation Une maitrise complète de son cycle de développement Une résistance à un potentiel d attaque moyen 25 Composants d'assurance 118 exigences 6
7 Le niveau EAL6 Une conception semi-formelle Ce niveau impose pour les fonctions de sécurité : Des spécifications Semi-formelles complètes Une spécification formelle des politiques de sécurité implémentées Une conception préliminaire semi-formelle Une conception détaillée modulaire complète Un audit complet de l implémentation Des guides d utilisation et d administration complets Des tests unitaires, d intégration et de validation Une maitrise complète de son cycle de développement (COTS inclus) Une résistance à un potentiel d attaque élevé 26 Composants d'assurance 122 exigences Le niveau EAL7 Une spécification formelle Ce niveau impose pour les fonctions de sécurité : Des spécifications formelles Une spécification formelle des politiques de s écurité implémentées Une conception préliminaire formelle Une conception détaillée semi-formelle complète Un audit complet de l implémentation Des guides d utilisation et d administration complets Des tests complets du code source avec démonstration de couverture Des tests indépendants de l évaluateur complets Une maitrise complète de son cycle de développement (COTS inclus) (mesure de la qualité) Une résistance à un potentiel d attaque élevé 26 Composants d'assurance 126 exigences 7
8 Les expériences aujourd hui EAL5 : Beaucoup de produits en cours (tout domaine) Environ 50 produits certifiés dans le monde (majoritairement des SmartCard) EAL6 et EAL7 : 2 produits certifiés complètement Certains produits atteignent de haut niveau d assurance sur une partie du produit : Augmentation des composants issus du niveau EAL 6 ou 7 Partie bien délimitée du produit (JVM par exemple) Merci de votre attention 8
9 Questions / Réponses 9
Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information
Évaluation et Certification Carlos MARTIN Responsable du Centre de Certification de la Sécurité des Technologies de l Information Organisme de certification Comité directeur de la certification des T.I.
Plus en détailEvaluation, Certification Axes de R&D en protection
2009 Evaluation, Certification Axes de R&D en protection Dr CEA/LETI Alain.merle@cea.fr 1 Evaluation, Certification, Axes de R&D en protection Evaluation / Certification Le Schéma Français de Certification
Plus en détailRapport de certification PP/0002
PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de
Plus en détailTOTAL STREAM PROTECTION IS THE KEY. Les critères communs et la certification. Christian Damour christian.damour@aql.fr. Yann Berson yann@webwasher.
TOTAL STREAM PROTECTION IS THE KEY Les critères communs et la certification Christian Damour christian.damour@aql.fr Yann Berson yann@webwasher.com Agenda Historique des critères communs Que sont les critères
Plus en détailLa politique de sécurité
La politique de sécurité D'après le gestionnaire Master 2 Professionnel Informatique 1 Introduction Depuis les années 2000, la sécurité informatique s'est généralisée dans les grandes structures Maintenant,
Plus en détailOrganisme de certification de personnes et d entreprises. Certification en technologies de l information et monétique. www.it-cert.
Organisme de certification de personnes et d entreprises Certification en technologies de l information et monétique www.it-cert.eu Eric LILLO Directeur Général d IT CERT Fort de plus de vingt ans d expérience
Plus en détailRapport de certification PP/0101
PREMIER MINISTRE SECRÉTARIAT GÉNÉRAL DE LA DÉFENSE NATIONALE SERVICE CENTRAL DE LA SÉCURITÉ DES SYSTÈMES D INFORMATION Schéma Français d Évaluation et de Certification de la Sécurité des Technologies de
Plus en détailDémarches de sécurité & certification : atouts, limitations et avenir
Démarches de sécurité & certification : atouts, limitations et avenir Christian Damour Orange Business Services Silicomp-AQL 1 rue de la Chataigneraie CS 51766, 35517 CESSON-SEVIGNE Cédex France Christian.damour@aql.fr
Plus en détailLes perspectives de la maintenance de l assurance sécurité
Les perspectives de la maintenance de l assurance sécurité Camille de Sagazan Silicomp-AQL Rue de la Châtaigneraie CS 51766 35517 Cesson-Sévigné Cédex Résumé La maintenance de l assurance sécurité couvre
Plus en détailDECLARATION DES PERFORMANCES N 1
DECLARATION DES PERFORMANCES N 1 Résistance mécanique C18 EN 1912 : 2012 + EN 338 :2009 DECLARATION DES PERFORMANCES N 2 Résistance mécanique C24 EN 1912 : 2012 + EN 338 :2009 DECLARATION DES PERFORMANCES
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4 du système Check VPN- 1/FireWall-1 Next Generation Feature Pack 1 Préparée par : Le Centre de la sécurité des télécommunications à titre d organisme de certification
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2+ du produit de Préparé par : Le Centre de la sécurité des télécommunications, à titre d organisme de certification dans le cadre du Schéma canadien d évaluation
Plus en détailAuditabilité des SI et Sécurité
Auditabilité des SI et Sécurité Principes et cas pratique Géraldine GICQUEL ggicquel@chi-poissy-st-germain.fr Rémi TILLY remi.tilly@gcsdsisif.fr SOMMAIRE 1 2 3 4 Les leviers d amélioration de la SSI Les
Plus en détailChristophe Pagezy Directeur Général christophe.pagezy@provenrun.com Mob: 06 2101 6218
Christophe Pagezy Directeur Général christophe.pagezy@provenrun.com Mob: 06 2101 6218 77, avenue Niel, 75017 Paris, France Prove & Run - CONFIDENTIEL 1 La sécurité des objets connectés : problématiques
Plus en détailAnalyse statique de code dans un cycle de développement Web Retour d'expérience
Analyse statique de code dans un cycle de développement Web Retour d'expérience Laurent Butti et Olivier Moretti Orange France prenom.nom@orange.com Agenda Introduction Notre contexte L (in)sécurité des
Plus en détailFedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels"
FedISA Congrès 2013 Table ronde du 17 mai "Certification d'un SAE*, normes et référentiels" Compte-Rendu Date publication : 19/07/2013 *SAE = Système d Archivage Electronique 1 1 Introduction Le présent
Plus en détailAUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre?
Réunion CCI Franche-Comté - Besançon 13 mai 2014 AUDIT ÉNERGÉTIQUE ET SYSTÈMES DE MANAGEMENT DE L ÉNERGIE ISO 50001: Quels sont les liens et comment évoluer de l un à l autre? Paule.nusa @afnor.org Nour.diab@afnor.org
Plus en détailMettez. du conseil à votre actif
Mettez du conseil à votre actif Votre conseil en stratégie d investissement FIPARC répond aux besoins d investissements des entreprises par des solutions de location avec services et de gestion de parc.
Plus en détailOffres de stages 2011/2012
Offres de stages 2011/2012 RBS LE MEILLEUR DE L INTEGRATION ET DE L EDITION L informatique est devenue un outil stratégique de développement et de différenciation pour les organisations du 21ème siècle
Plus en détailITIL, une approche qualité pour la gestion des services(*) informatiques. Pourquoi et comment introduire ITIL dans son organisation
Livre blanc Le pragmatisme de votre système d information Rédacteur : Marc LORSCHEIDER / Expert ITIL Mise à jour : 05/06/2013 ITIL, une approche qualité pour la gestion des services(*) informatiques Pourquoi
Plus en détailMEMENTO Version 0.94 25.08.04
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Sous-direction des opérations Bureau conseil Signature électronique Point de situation
Plus en détailRapport de certification
Rapport de certification, version de base RÉVISION v2.8.2 préparé par le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation
Plus en détailLa gestion documentaire les bases d'un système de management de la qualité
La gestion documentaire les bases d'un système de management de la qualité 8 ème journée professionnelle de l ANTAB - 21 Octobre 2011 Fatima TOUBAIS Ingénieur qualité Accréditation des Laboratoires Direction
Plus en détailSECURITE DES SYSTEMES D INFORMATION COURS 2 ème partie Sûreté ou sécurité? Sécurité : ensemble des éléments permettant d établir la confiance dans un système, un environnement, etc. (se sentir en sécurité)
Plus en détailREF01 Référentiel de labellisation des laboratoires de recherche_v3
Introduction Le présent référentiel de labellisation est destiné aux laboratoires qui souhaitent mettre en place un dispositif de maîtrise de la qualité des mesures. La norme ISO 9001 contient essentiellement
Plus en détailPanorama général des normes et outils d audit. François VERGEZ AFAI
Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,
Plus en détailJEAN-LUC VIRUÉGA. Traçabilité. Outils, méthodes et pratiques. Éditions d Organisation, 2005 ISBN : 2-7081-3260-1
JEAN-LUC VIRUÉGA Traçabilité Outils, méthodes et pratiques, 2005 ISBN : 2-7081-3260-1 2 à l assurance qualité Après la définition de la traçabilité dans la métrologie, on peut remarquer que le domaine
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 3 + du produit Symantec Risk Automation Suite 4.0.5 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans
Plus en détailCATALOGUE DE PRESTATIONS SOLUTIONS GMAO. performed by PYC : Pierre-Yves COLLIN http://slicers.free.fr
CATALOGUE DE PRESTATIONS 1 2 3 SOLUTIONS GMAO performed by PYC : Pierre-Yves COLLIN http://slicers.free.fr Présentation de nos prestations ACSSIOM vous apporte : - Par sa présence régionale, une garantie
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2 + du produit Data Loss Prevention Version 11.1.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans
Plus en détailLA QUALITE DU LOGICIEL
LA QUALITE DU LOGICIEL I INTRODUCTION L'information est aujourd'hui une ressource stratégique pour la plupart des entreprises, dans lesquelles de très nombreuses activités reposent sur l'exploitation d'applications
Plus en détailRapport de certification ANSSI-CC-2012/47. EJBCA, version 5.0.4
PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2012/47 EJBCA, version 5.0.4
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 2+ du produit Symantec Endpoint Protection Version 12.1.2 Préparé par : Centre de la sécurité des télécommunications Canada Organisme de certification Schéma canadien
Plus en détailFood Safety System Certification 22000. fssc 22000
Food Safety System Certification 22000 fssc 22000 CERTIFICATION DES SYSTÈMES DE SÉCURITÉ ALIMENTAIRE 22000 Le protocole de certification des systèmes de sécurité alimentaire 22000 (FSSC 22000) est un protocole
Plus en détailQUALIMS est votre solution!
Vous êtes un industriel soumis à de fortes contraintes réglementaires? QUALIMS est votre solution! QUALIMS est une société internationale, présente sur le marché des éditeurs de logiciels de gestion qualité
Plus en détailConférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015
Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA
HERÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA Gestion des risques SSI dans les projets Julien Levrard
Plus en détailRapport de certification DCSSI-2009/16. Logiciel OpenTrust PKI version 4.3.4
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information version 4.3.4 Paris, le 7 juillet 2009 Le Directeur central de la sécurité des
Plus en détailLA VERSION ELECTRONIQUE FAIT FOI
REGLEMENT INTERIEUR Document GEN REF 02 Révision 04- juin 2012 SOMMAIRE ARTICLE 1 - OBJET... 3 ARTICLE 2 MEMBRES DE L ASSOCIATION... 3 ARTICLE 3 - ASSEMBLEE GENERALE... 3 ARTICLE 4 - ADMINISTRATEURS...
Plus en détailRapport de certification ANSSI-CC-2013/17. Suite logicielle IPS-Firewall pour boîtiers NETASQ, version 8.1.7.1
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2013/17 Suite logicielle
Plus en détailExcellence. Technicité. Sagesse
2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA
Plus en détailIntroduction à l ISO/IEC 17025:2005
Introduction à l ISO/IEC 17025:2005 Relation avec d autres normes de Management de la Qualité Formation Assurance Qualité LNCM, Rabat 27-29 Novembre 2007 Marta Miquel, EDQM-CoE 1 Histoire de l ISO/IEC
Plus en détailLaboratoire Eau de Paris. Analyses et Recherche
Laboratoire Eau de Paris Analyses et Recherche L eau, un aliment sous contrôle public Pour Eau de Paris, approvisionner la capitale en eau, c est garantir à ses 3 millions d usagers une ressource de qualité,
Plus en détailDes solutions d affaires, performantes et évolutives
Bureau de Prestation de Services Informatiques Votre partenaire Odoo, en Solutions d Affaires BP: 12719 Niamey Niger Quartier Yantala (entre CSI et Commissariat) E-mail: info@bpsiniger.com Tél: 96 99 18
Plus en détailRapport d évaluation de la licence professionnelle
Section des Formations et des diplômes Rapport d évaluation de la licence professionnelle Chargé de clientèle en assurance de l Université de Nîmes Vague E 2015-2019 Campagne d évaluation 2013-2014 Section
Plus en détailSANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents
Créée en 1989, Hervé Schauer Consultants (HSC), est une société spécialisée dans l expertise de conseil en sécurité des systèmes d information. De taille humaine (28 personnes dont 22 consultants), HSC
Plus en détail3 - Sélection des fournisseurs... 4. 4 Marche courante... 5. 4.1 Conditionnement Transport... 5. 4.2 Livraison... 5
1 SOMMAIRE 1 Introduction... 3 2 Principes... 3 3 - Sélection des fournisseurs... 4 4 Marche courante... 5 4.1 Conditionnement Transport... 5 4.2 Livraison... 5 4.3 - Garantie qualité / Conformité... 5
Plus en détailRÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ
Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) RÉFÉRENTIEL GÉNÉRAL DE SÉCURITÉ version 2.0 2
Plus en détailGouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014
Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs
Plus en détailTesteur Agile Niveau Fondation 2014 - Bertrand Cornanguer, Vice-chair Agile tester WG
Testeur Niveau Fondation 2014 - Bertrand Cornanguer, Vice-chair tester WG Enquêtes 2013 sur l Agilité Seriez-vous interessé par la certification Testeur? Enquête ISTQB (70 pays juin octobre 2013) Ingénieurs
Plus en détailDéveloppement itératif, évolutif et agile
Document Développement itératif, évolutif et agile Auteur Nicoleta SERGI Version 1.0 Date de sortie 23/11/2007 1. Processus Unifié Développement itératif, évolutif et agile Contrairement au cycle de vie
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4+ de Firewall Enterprise v8.2.0 and Firewall Enterprise Control Center v5.2.0 Préparé par le Centre de la sécurité des télécommunications Canada Organisme de certification
Plus en détailPREFET DES BOUCHES-DU-RHONE
PREFET DES BOUCHES-DU-RHONE DIRECTION DEPARTEMENTALE INTERMINISTERIELLE DE LA PROTECTION DES POPULATIONS Siège : 22, Rue Borde - 13285 MARSEILLE CEDEX 08 Publipostage MARSEILLE, 03.04.2013 Téléphone :
Plus en détailATTESTATION D ACCREDITATION ACCREDITATION CERTIFICATE. N 1-2122 rév. 2
Convention N 3018 Section Laboratoires ATTESTATION D ACCREDITATION ACCREDITATION CERTIFICATE N 1-2122 rév. 2 Le Comité Français d'accréditation (Cofrac) atteste que : The French Committee for Accreditation
Plus en détailRapport de certification ANSSI-CSPN-2011/14. Fonctionnalités de pare-feu de StoneGate Firewall/VPN 5.2.4 build 8069
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2011/14 Fonctionnalités
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4+ du produit Riverbed Steelhead Appliance v4.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le
Plus en détailALDEA ET SYSTEMES D INFORMATION
ALDEA CONSEIL EN ORGANISATION ET SYSTEMES D INFORMATION 30 avenue du Général Leclerc 92100 Boulogne-Billancourt Tel : +33 1 55 38 99 38 Fax : +33 1 55 38 99 39 www.aldea.fr ALDEA - Conseil en Organisation
Plus en détailRapport de certification
Rapport de certification BMC Real End User Experience Monitoring and Analytics 2.5 Préparé par le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma
Plus en détailAudit interne. Audit interne
Définition de l'audit interne L'Audit Interne est une activité indépendante et objective qui donne à une organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses conseils
Plus en détailArchivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC
Archivage électronique - Règle technique d exigences et de mesures pour la certification des PSDC Sommaire Description du modèle de surveillance Définitions Objectifs de la surveillance des PSDC Présentation
Plus en détailRapport de certification ANSSI-CC-2013/64
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CC-2013/64 Carte à puce SLJ
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailLA VERSION ELECTRONIQUE FAIT FOI
CONDITIONS D ACCREDITATION D ORGANISMES MULTISITES OU ORGANISES EN RESEAU OU METTANT EN COMMUN DES MOYENS GEN PROC 10 Révision 03 CONDITIONS D ACCREDITATION D ORGANISMES MULTISITES OU ORGANISES EN RESEAU
Plus en détailCHARTE R.S.E. Responsabilité Sociétale d'entreprise
CHARTE R.S.E. Responsabilité Sociétale d'entreprise ENVIRONNEMENT SOCIAL ETHIQUE des AFFAIRES ACHATS RESPONSABLES SERMA GROUP est historiquement sensibilisé par tout ce qui touche l environnement, la sphère
Plus en détail2012 / 2013. Excellence. Technicité. Sagesse
2012 / 2013 Excellence Technicité Sagesse Audit Conseil >> Présentation d ATHENA ATHENA est une société de services fondée en 2007 offrant des prestations dans les domaines de la sécurité informatique
Plus en détailLes Fibres naturelles pour les architectes - La réaction au feu des matériaux à base de fibres naturelles
Don t let the market leave without you Our know-how makes your success Les Fibres naturelles pour les architectes - La réaction au feu des matériaux à base de fibres naturelles Mardi 27 Mai 2014 - Namur
Plus en détailAudit COFRAC sur site : un examen détaillé pour la réussite de votre accréditation!
Accréditation COFRAC ISO 15189 Audit COFRAC sur site : un examen détaillé pour la réussite de votre accréditation! Audit Accréditation COFRAC ISO 15189 L Audit sur site, un soutien précieux! Engagé dans
Plus en détail1. Le m-paiement. 2. Le régime juridique du m- paiement. 3. Le m-paiement et les failles de sécurité
1. Le m-paiement 2. Le régime juridique du m- paiement 3. Le m-paiement et les failles de sécurité 1. Le m-paiement, c est? Définition: ensemble des paiements pour lesquels les données de paiement et les
Plus en détailDEVELOPPEMENT ET MAINTENANCE DE LOGICIEL: OUTIL DE PILOTAGE
DEVELOPPEMENT ET MAINTENANCE DE LOGICIEL: OUTIL DE PILOTAGE Développement et maintenance de logiciel Automne 2006 François-Xavier RIU Thomas POUPART Seng LAO Zhe WU SOMMAIRE Introduction Introduction INTRODUCTION
Plus en détailJournée des administrateurs des laboratoires CNRS INSIS
Journée des administrateurs des laboratoires CNRS INSIS Tarification auditable des prestations plateformes et services des UR Nadine Paul, SFC Toulouse Audit de tarification de plateforme un dossier d
Plus en détailRapport de certification PP/0308. Profil de protection «Cryptographic Module for CSP Signing Operations with Backup» Version 0.28
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information Profil de protection «Cryptographic Module for CSP Signing Operations with Backup»
Plus en détailP s a sep e o p r o t S e S r e vi v ce c s Fabrice Dubost
Passeport Services Fabrice Dubost 2.6 Gestion des Mises en Production ITIL, Soutien des services Entreprise, Clients et Utilisateurs Outil de Supervision Dysfonctionnements Questions / Renseignements Incidents
Plus en détailL Intégration Continue & Agilité
L Intégration Continue & Agilité " des outils efficaces. " Agile NANTES - Mars 2010 17/03/2010 Agile Nantes Introduction Qui sommes nous? Fabian PIAU fabian.piau@netapsys.fr Ingénieur développement chez
Plus en détailTest et Validation du Logiciel
Test et Validation du Logiciel McInfo4_ASR Tests Janvier 2009 Patrick FELIX patrick.felix@labri.fr IUT Bordeaux 1 Plan Introduction : Pourquoi de la VVT? 1 Introduction au test de logiciels 2 Le test fonctionnel
Plus en détailPrésentation à la Direction des Santé Achats de la Société Générale. Asurances, soins, biens médicaux
Présentation à la Direction des Santé Achats de la Société Générale 2003 Asurances, soins, biens médicaux Une culture globale et entrepreneuriale orientée client Innovation et fonctionnement en réseau
Plus en détailPOLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE
BELAC 2-003 Rev 1-2014 POLITIQUE ET LIGNES DIRECTRICES EN MATIERE DE TRACABILITE DES RESULTATS DE MESURE Les versions des documents du système de management de BELAC telles que disponibles sur le site
Plus en détailAnalyse et Conception objet du logiciel Analyse et conception objet du logiciel : Méthode de conception objet et notation UML.
Analyse et conception objet du logiciel : Méthode de conception objet et notation UML Rémy Courdier Email : Remy.Courdier@univ-reunion.fr Rémy Courdier V2.1 1 Plan du cours Introduction au Génie Logiciel
Plus en détailACCUEIL ET CONVIVIALITE DANS LA RESTAURATION Réf : R 01
ACCUEIL ET CONVIVIALITE DANS LA RESTAURATION Réf : R 01 Durée : 14 heures 990 HT / jour Dates : à définir en 2012 Savoir gérer les conflits dans un service de restauration Savoir organiser et animer une
Plus en détailRapport de certification
Rapport de certification NetScout ngeniusone Unified Performance Management Platform V5.2.1 and ngenius InfiniStream V5.2.1 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme
Plus en détailRapport de certification 2002/08
PREMIER MINISTRE Secrétariat général de la Défense nationale Direction centrale de la sécurité des systèmes d information Schéma Français d Évaluation et de Certification de la Sécurité des Technologies
Plus en détailRapport de certification
Rapport de certification Memory Arrays avec Memory Gateways Version 5.5.2 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien
Plus en détailInformation Technology Services - Learning & Certification. «Développement et Certification des Compétences Technologiques»
Information Technology Services - Learning & Certification «Développement et Certification des Compétences Technologiques» www.pluralisconsulting.com 1 IT Training and Consulting Services Pluralis Consulting
Plus en détailNOUVEAU COMPATIBLE COFRAC. Validez la conformité de vos échantillons en un seul geste. Le tube témoin enregistreur de température
Le tube témoin enregistreur de température Validez la conformité de vos échantillons en un seul geste NOUVEAU COMPATIBLE COFRAC Étalonnez vous-même votre Nanotrack! Assurez la traçabilité de la température
Plus en détailISFA INSTITUT DE SCIENCE FINANCIÈRE ET D ASSURANCES GRANDE ÉCOLE D ACTUARIAT ET DE GESTION DES RISQUES
ISFA INSTITUT DE SCIENCE FINANCIÈRE ET D ASSURANCES GRANDE ÉCOLE D ACTUARIAT ET DE GESTION DES RISQUES L ISFA et ses formations Focus sur S2IFA INSTITUT DE SCIENCE FINANCIÈRE ET D ASSURANCES L ISFA, CRÉÉ
Plus en détailLogiciels de Gestion de Projet: Guide de sélection
Logiciels de Gestion de Projet: Guide de sélection Logiciels de Gestion de Projets: Guide de sélection PPM Software Selection Guide ETAPE 1: Faiblesses Organisationnelles identifier clairement vos besoins
Plus en détailCONVENTION ASSURANCE QUALITÉ (QAA) FONCTION NÉGOCIANT
1. Préambule 1.1 Généralités La présente convention d assurance qualité (QAA) définit les exigences posées aux fournisseurs REHAU en matière d assurance qualité. La QAA REHAU constitue des règles destinées
Plus en détailRapport de certification
Rapport de certification Évaluation EAL 4 + du produit VMware ESX 4.0 Update 1 and vcenter Server 4.0 Update 1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de
Plus en détailLes signes de qualité des entreprises du bâtiment
Les signes de qualité entreprises du bâtiment Partie 1 : Les Qualifications, les Appellations Les signes de reconnaissance de la qualité acteurs sont repères (marques de certification, de, appellations,
Plus en détailPolitique de Référencement Intersectorielle de Sécurité (PRIS)
PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5
Plus en détailHSP Preferred Partner Program
HSP Preferred Partner Program Ensemble vers plus de sécurité Appartenant au groupe Honeywell Safety Products, notre mission en France sera de développer la culture de la sécurité auprès de nos clients
Plus en détailCloud Computing Foundation Certification Exin
Cloud Computing Foundation Certification Exin - 15 et 16 JANVIER 2013 Hôtel NOVOTEL Mohamed V Tunis - Page 1/6 - Le Formateur L animateur, Tahir Choaib, de nationalité Marocaine, est titulaire d une maitrise
Plus en détailQu'est-ce que la normalisation?
NORMALISATION 1 Qu'est-ce que la normalisation? La normalisation est un outil élémentaire et efficace des politiques européennes, ses objectifs étant de : contribuer à la politique visant à mieux légiférer,
Plus en détailProcédure pour les Universités et écoles étrangères Demande d évaluation éventuellement
Procédure pour les Universités et écoles étrangères Demande d évaluation éventuellement suivie d octroi du label EUR-ACE Préambule L'évaluation et l'accréditation des formations d ingénieurs à l'étranger
Plus en détailFICHE EXPLICATIVE Système de management de l Énergie (SMÉ)
Certificats d économies d énergie Fiche explicative n FE 50 FICHE EXPLICATIVE Système de management de l Énergie (SMÉ) Fiches d opérations standardisées concernées : N BAT-SE-02 et IND-SE-01. Ce document
Plus en détailRapport de certification
Rapport de certification McAfee Management for Optimized Virtual Environments Antivirus version 3.0.0 with epolicy Orchestrator version 5.1.1 Préparé par Le Centre de la sécurité des télécommunications
Plus en détailACCREDITATION CERTIFICATE. N 5-0547 rév. 5. CNPP CERT Route de la Chapelle Réanville 27950 SAINT MARCEL CEDEX SIREN : 793766973
Convention N 5277 Certifications ATTESTATION ACCREITATION Le Comité rançais d'accréditation atteste que : The rench Committee for Accreditation certifies that : ACCREITATION CERTIICATE N 5-0547 rév. 5
Plus en détailINTRODUCTION A LA CERTIFICATION DE LA SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION. Natalya Robert 23 janvier 2015 - UPMC
INTRODUCTION A LA CERTIFICATION DE LA SÉCURITÉ DES TECHNOLOGIES DE L INFORMATION Natalya Robert 23 janvier 2015 - UPMC L ANSSI Qu est ce que c est? 2 L ANSSI Agence Nationale de la Sécurité des Systèmes
Plus en détail