Homologation de sécurité des SI
Homologation de SI
Obtenez l’approbation formelle de vos systèmes et démontrez un niveau de sécurité maîtrisé, conforme aux exigences réglementaires.
Pour le secteur public, les acteurs de la santé (HDS), les opérateurs de services essentiels, la finance et l’assurance mais aussi la défense, le déploiement d’un système d’information critique est conditionné par une homologation de sécurité. Cette décision formelle, prise par une autorité qualifiée, atteste que les risques ont été évalués et que les mesures de sécurité sont suffisantes. Nous vous accompagnons tout au long du processus pour constituer un dossier d’homologation solide et défendable.
Nous transformons une exigence réglementaire complexe en une démarche structurée.
Notre méthodologie
La méthode EBIOS Risk Manager
Une analyse de risques reconnue par l’ANSSI.
Elle se trouve au cœur de notre démarche d’homologation. Nous utilisons EBIOS Risk Manager pour identifier les scénarios de menace pertinents, évaluer leur vraisemblance, leur impact et en déduire un plan de traitement des risques adéquat.
Focus : RGS, socle du secteur public
Démontrez votre conformité avec le Référentiel Général de Sécurité.
Le Référentiel Général de Sécurité (RGS) définit les règles que les administrations et organismes publics français doivent appliquer pour protéger leurs systèmes d’information et leurs échanges électroniques (au sein de l’État et avec les usagers). L’homologation RGS est le processus qui atteste de cette conformité (validée par l’autorité compétente dans votre organisation, collectivités …).
Sécurisez votre processus d’homologation
Nos autres services de gouvernance
& conseil cyber
Coaching RSSI & accompagnement de Direction
Renforcez la posture de vos leaders Sécurité
Un accompagnement individuel pour aider vos RSSI et dirigeants à prendre les bonnes décisions et à communiquer efficacement sur les enjeux de cybersécurité.
RSSI à temps partagé
Externalisez la fonction Pilotage de la sécurité
Bénéficiez de l’expertise d’un Directeur de la Sécurité à temps partiel pour structurer et piloter votre stratégie cyber.
PSSI (Politique de sécurité)
Formalisez votre stratégie de sécurité
Nous vous aidons à rédiger le document-cadre qui définit les règles, les principes et les objectifs de sécurité pour l’ensemble votre organisation.
Quelle est la différence entre une homologation et une certification ISO 27001 ?
Une certification atteste de la conformité à une norme (ISO 27001). L’homologation est une décision interne prise par une autorité responsable au sein de votre organisation, qui accepte formellement les risques résiduels d’un système pour une durée donnée. L’une prouve la conformité, l’autre engage une responsabilité.
Qui délivre la décision d’homologation finale ?
Ce n’est pas nous. Notre rôle est de constituer le dossier et de vous conseiller. La décision finale est toujours prise par « l’autorité d’homologation », qui est une personne désignée au sein de votre organisation (un directeur, un haut fonctionnaire…) et qui engage sa responsabilité.
L’homologation est-elle définitive ?
Non, une homologation a un cycle de vie. Elle est accordée pour une durée limitée, au terme de laquelle elle doit être renouvelée. De plus, toute évolution majeure du système d’information peut nécessiter une réévaluation du dossier d’homologation.