Existe-il une norme de qualité concernant les entreprises de securite
informatique, qui puisse permettre de faire plus confiance a un
prestataire de service dans ce domaine qu'a un autre??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
LaDDL
Olivier Saulnier wrote:
Bonjour, Bonjour, ;)
Existe-il une norme de qualité concernant les entreprises de securite informatique, qui puisse permettre de faire plus confiance a un prestataire de service dans ce domaine qu'a un autre?? Non.
Il existe en revanche pour les sociétés de sécurité pratiquant les tests d'intrusion la Fédération des Professionnels des Tests Intrusifs (FPTI).
La confiance est primordiale dans ce domaine. ;) Aussi pour le prestataire de service (s'il s'agit d'une société de conseil) je vous invite à étudier & vérifier : - ses compétences dans le domaine - son expérience - sa méthodologie
PS il existe une norme pour la sécurité de l'information & d'autres dans des domaines particuliers. Plus d'infos à ce sujet consultez le site du ClusiF
Olivier Saulnier wrote:
Bonjour,
Bonjour, ;)
Existe-il une norme de qualité concernant les entreprises de securite
informatique, qui puisse permettre de faire plus confiance a un
prestataire de service dans ce domaine qu'a un autre??
Non.
Il existe en revanche pour les sociétés de sécurité pratiquant les tests
d'intrusion la Fédération des Professionnels des Tests Intrusifs (FPTI).
La confiance est primordiale dans ce domaine. ;)
Aussi pour le prestataire de service (s'il s'agit d'une société de
conseil) je vous invite à étudier & vérifier :
- ses compétences dans le domaine
- son expérience
- sa méthodologie
PS il existe une norme pour la sécurité de l'information & d'autres dans
des domaines particuliers. Plus d'infos à ce sujet consultez le site du
ClusiF
Existe-il une norme de qualité concernant les entreprises de securite informatique, qui puisse permettre de faire plus confiance a un prestataire de service dans ce domaine qu'a un autre?? Non.
Il existe en revanche pour les sociétés de sécurité pratiquant les tests d'intrusion la Fédération des Professionnels des Tests Intrusifs (FPTI).
La confiance est primordiale dans ce domaine. ;) Aussi pour le prestataire de service (s'il s'agit d'une société de conseil) je vous invite à étudier & vérifier : - ses compétences dans le domaine - son expérience - sa méthodologie
PS il existe une norme pour la sécurité de l'information & d'autres dans des domaines particuliers. Plus d'infos à ce sujet consultez le site du ClusiF
Luc D.B.
LaDDL wrote:
Olivier Saulnier wrote:
Bonjour,
Bonjour, ;)
Existe-il une norme de qualité concernant les entreprises de securite informatique, qui puisse permettre de faire plus confiance a un prestataire de service dans ce domaine qu'a un autre??
Non.
Il y a qd meme la Norme ISO17799 Toute société d'informatique et spécialement celles spécialisées en sécurité se devraient de la respecter en interne...
LaDDL wrote:
Olivier Saulnier wrote:
Bonjour,
Bonjour, ;)
Existe-il une norme de qualité concernant les entreprises de securite
informatique, qui puisse permettre de faire plus confiance a un
prestataire de service dans ce domaine qu'a un autre??
Non.
Il y a qd meme la Norme ISO17799
Toute société d'informatique et spécialement celles spécialisées en
sécurité se devraient de la respecter en interne...
Existe-il une norme de qualité concernant les entreprises de securite informatique, qui puisse permettre de faire plus confiance a un prestataire de service dans ce domaine qu'a un autre??
Non.
Il y a qd meme la Norme ISO17799 Toute société d'informatique et spécialement celles spécialisées en sécurité se devraient de la respecter en interne...
Olivier Saulnier
Luc D.B. wrote:
Il y a qd meme la Norme ISO17799 Toute société d'informatique et spécialement celles spécialisées en sécurité se devraient de la respecter en interne...
Oui, je l'avais deja reperee depuis longtemps, mais elle est relativement large au sens ou elle englobe plusieurs parametres en plus de la securite pure d'une part, et d'autre part, elle s'adresse a l'organisation de la societe, de l'interieure, mais elle ne donne pas de "gage de garantie" sur la prestation de service offerte par la societe.
Cordialement, OLS
Luc D.B. wrote:
Il y a qd meme la Norme ISO17799
Toute société d'informatique et spécialement celles spécialisées en
sécurité se devraient de la respecter en interne...
Oui, je l'avais deja reperee depuis longtemps, mais elle est
relativement large au sens ou elle englobe plusieurs parametres en
plus de la securite pure d'une part, et d'autre part, elle s'adresse a
l'organisation de la societe, de l'interieure, mais elle ne donne pas
de "gage de garantie" sur la prestation de service offerte par la societe.
Il y a qd meme la Norme ISO17799 Toute société d'informatique et spécialement celles spécialisées en sécurité se devraient de la respecter en interne...
Oui, je l'avais deja reperee depuis longtemps, mais elle est relativement large au sens ou elle englobe plusieurs parametres en plus de la securite pure d'une part, et d'autre part, elle s'adresse a l'organisation de la societe, de l'interieure, mais elle ne donne pas de "gage de garantie" sur la prestation de service offerte par la societe.
Cordialement, OLS
LaDDL
Nicob wrote:
Oui, mais toutes les boites faisant des pen-tests de manière professionnelle ne sont pas toutes adhérentes à la FPTI. Mise à part cette fédération, il est tout de même regrettable (pour les
clients) que la profession ne soit pas mieux structurée.
[...]
En fonction de votre domaine d'activité, il est possible de se renseigner auprès de la DST (principalement pour les banques, les groupes industriels, les organismes gouvernementaux, ...) sur la confiance apportée par ce service à telle ou telle boîte. Merci aussi de l'avoir signalée ;)
La DCSSI peut aussi vous renseigner.
Nicob wrote:
Oui, mais toutes les boites faisant des pen-tests de manière
professionnelle ne sont pas toutes adhérentes à la FPTI.
Mise à part cette fédération, il est tout de même regrettable (pour les
clients) que la profession ne soit pas mieux structurée.
[...]
En fonction de votre domaine d'activité, il est possible de se renseigner
auprès de la DST (principalement pour les banques, les groupes
industriels, les organismes gouvernementaux, ...) sur la confiance
apportée par ce service à telle ou telle boîte.
Merci aussi de l'avoir signalée ;)
Oui, mais toutes les boites faisant des pen-tests de manière professionnelle ne sont pas toutes adhérentes à la FPTI. Mise à part cette fédération, il est tout de même regrettable (pour les
clients) que la profession ne soit pas mieux structurée.
[...]
En fonction de votre domaine d'activité, il est possible de se renseigner auprès de la DST (principalement pour les banques, les groupes industriels, les organismes gouvernementaux, ...) sur la confiance apportée par ce service à telle ou telle boîte. Merci aussi de l'avoir signalée ;)
La DCSSI peut aussi vous renseigner.
LaDDL
Olivier Saulnier wrote:
mais elle ne donne pas de "gage de garantie" sur la prestation de service offerte par la societe.
Tout dépend de la nature de votre contrat avec votre prestataire. Il peut y avoir aussi un engagement de moyens ou de résultats.
Olivier Saulnier wrote:
mais elle ne donne pas de "gage de garantie" sur la prestation
de service offerte par la societe.
Tout dépend de la nature de votre contrat avec votre prestataire. Il
peut y avoir aussi un engagement de moyens ou de résultats.
