Vous êtes ici : Accueil
>
fr
>
Cyberdéfense
>
Inspections en SSI
Inspections en SSI
Les inspections réalisées par l’ANSSI sont destinées à donner au Premier ministre et aux ministres concernés une appréciation du niveau de sécurité des systèmes d’information de l’État. Planifiées annuellement en collaboration étroite avec les ministères sélectionnés, elles permettent, à l’issu un cycle de réalisation triennal, d’obtenir une vision globale et synthétique du niveau de sécurité de l’ensemble des ministères.
Une inspection ministérielle comporte deux phases :
- une première phase dite d’inspection centrale qui consiste en l’examen de l’organisation et de la politique de sécurité mises en place pour les systèmes d’information du ministère inspecté ;
- une seconde phase qui s’appuie sur la réalisation d’inspections locales très techniques de quelques éléments des systèmes d’information (sites, applications ou systèmes) sélectionnés pour leur sensibilité ou leur représentativité, afin d’en apprécier le niveau de sécurité.
Les différentes prestations réalisées par le bureau inspections en sécurité des systèmes d’information sont ainsi les suivantes :
- de tests d’intrusion internes ou externes, en boîte noire ou blanche ;
- des audits techniques d’architectures réseaux et applicatives ;
- des audits techniques de configuration (équipements réseaux, systèmes d’exploitation, serveurs d’applications, ou encore [IP|PA]BX, etc.) ;
- des audits applicatifs intrusifs et audits de code ;
- des audits de sécurité physique.
