Accompagnement à la certification CSPN
Objectif
L’accompagnement à la certification CSPN a pour objectif de vous épauler dans la démarche d’évaluation de votre solution et de mettre toutes les chances de réussite de votre côté. Nous menons avec vous un travail de durcissement de votre produit et prenons en charge la rédaction de la cible de sécurité, afin d’aborder l’exercice exigeant de la certification avec sérénité.
Notre démarche
Nous proposons une démarche en quatre étapes.
Audit technique préliminaire de votre solution
Rédaction de la cible de sécurité et constitution du dossier auprès de l’ANSSI
Évaluation technique de votre solution
Rédaction, livraison et soutenance du Rapport Technique d’Évaluation auprès de l’ANSSI
Aborder la CSPN avec sérénité
La certification CSPN est un processus exigeant (70 % d’échecs), qu’il convient de préparer pour l’aborder avec sérénité, à la fois sur le plan technique, afin de présenter un produit mature sur le plan de la cybersécurité, et administratif, dans la constitution du dossier de demande qui sera présenté à l’ANSSI.
Ainsi, il est nécessaire de mener un travail double de préparation technique de votre solution, afin de l’expurger de ses vulnérabilités éventuelles, et de rédaction de la cible de sécurité, pour définir intelligemment le périmètre d’évaluation, les fonctions de sécurité à tester ainsi le modèle de menace qui s’impose à vous.
Nous vous proposons un accompagnement complet dans ce processus, et nous vous épaulons depuis la phase initiale jusqu’au processus d’évaluation de votre solution. Proposant une grande expérience dans la sécurité technique, ainsi que le conseil en cybersécurité, nous possédons un continuum d’expertise permettant de vous accompagner de bout en bout, sur l’ensemble des aspects de votre certification.
Déroulement d’une certification CSPN
L’accompagnement à la certification CSPN est un processus global qui débute en amont même de la constitution du dossier et de la phase d’évaluation technique.
Il est proposé en quatre étapes :
- Audit préliminaire : le premier jalon du processus est de procéder à un audit technique, questionnant son niveau de sécurité technique et vous permettant de mener un travail de durcissement préalable à l’évaluation et de l’aborder avec une solution mature
- Constitution du dossier : pour permettre de bien définir le périmètre de l’évaluation et de guider les travaux techniques avec pertinence, nous prenons en charge la rédaction de la cible de sécurité, document central de la démarche, ainsi que le dossier complet de demande d’évaluation
- Évaluation de la solution : une fois la demande acceptée par l’ANSSI, les travaux d’évaluation sont réalisés par les experts de notre laboratoire agréé CESTI, qui analysent la robustesse de votre produit
- Présentation des résultats : un Rapport Technique d’Évaluation est rédigé, livré et soutenu auprès de l’ANSSI, qui prend la décision de certification de votre solution sur la base de ses conclusions
L’accompagnement CSPN que nous proposons vous permet d’aborder ce processus exigeant avec sérénité et de bénéficier de notre expertise et de notre expérience pour mettre toutes les chances de réussite de votre côté.
Les livrables
Durant l’intervention, plusieurs livrables vous sont remis
Des tableaux de synthèse avec les vulnérabilités identifiées et les actions correctives proposées
Une cible de sécurité, un inventaire cryptographique ainsi qu’un dossier complet de demande d’évaluation
Une présentation technique et managériale de la démarche et des résultats