Norme de securite informatique
Le
Olivier Saulnier
Bonjour,
Existe-il une norme de qualité concernant les entreprises de securite
informatique, qui puisse permettre de faire plus confiance a un
prestataire de service dans ce domaine qu'a un autre??
Cordialement,
OLS
Existe-il une norme de qualité concernant les entreprises de securite
informatique, qui puisse permettre de faire plus confiance a un
prestataire de service dans ce domaine qu'a un autre??
Cordialement,
OLS
Poser une question
Il existe en revanche pour les sociétés de sécurité pratiquant les tests
d'intrusion la Fédération des Professionnels des Tests Intrusifs (FPTI).
La confiance est primordiale dans ce domaine. ;)
Aussi pour le prestataire de service (s'il s'agit d'une société de
conseil) je vous invite à étudier & vérifier :
- ses compétences dans le domaine
- son expérience
- sa méthodologie
PS il existe une norme pour la sécurité de l'information & d'autres dans
des domaines particuliers. Plus d'infos à ce sujet consultez le site du
ClusiF
Il y a qd meme la Norme ISO17799
Toute société d'informatique et spécialement celles spécialisées en
sécurité se devraient de la respecter en interne...
Oui, je l'avais deja reperee depuis longtemps, mais elle est
relativement large au sens ou elle englobe plusieurs parametres en
plus de la securite pure d'une part, et d'autre part, elle s'adresse a
l'organisation de la societe, de l'interieure, mais elle ne donne pas
de "gage de garantie" sur la prestation de service offerte par la societe.
Cordialement,
OLS
clients) que la profession ne soit pas mieux structurée.
[...]
La DCSSI peut aussi vous renseigner.
Tout dépend de la nature de votre contrat avec votre prestataire. Il
peut y avoir aussi un engagement de moyens ou de résultats.