Accompagnement à la certification CSPN

Objectif

L’accompagnement à la certification CSPN a pour objectif de vous épauler dans la démarche d’évaluation de votre solution et de mettre toutes les chances de réussite de votre côté. Nous menons avec vous un travail de durcissement de votre produit et prenons en charge la rédaction de la cible de sécurité, afin d’aborder l’exercice exigeant de la certification avec sérénité.

Notre démarche

Nous proposons une démarche en quatre étapes. 

Audit technique préliminaire de votre solution

Rédaction de la cible de sécurité et constitution du dossier auprès de l’ANSSI

Évaluation technique de votre solution

Rédaction, livraison et soutenance du Rapport Technique d’Évaluation auprès de l’ANSSI

Aborder la CSPN avec sérénité

La certification CSPN est un processus exigeant (70 % d’échecs), qu’il convient de préparer pour l’aborder avec sérénité, à la fois sur le plan technique, afin de présenter un produit mature sur le plan de la cybersécurité, et administratif, dans la constitution du dossier de demande qui sera présenté à l’ANSSI.

Ainsi, il est nécessaire de mener un travail double de préparation technique de votre solution, afin de l’expurger de ses vulnérabilités éventuelles, et de rédaction de la cible de sécurité, pour définir intelligemment le périmètre d’évaluation, les fonctions de sécurité à tester ainsi le modèle de menace qui s’impose à vous.

Nous vous proposons un accompagnement complet dans ce processus, et nous vous épaulons depuis la phase initiale jusqu’au processus d’évaluation de votre solution. Proposant une grande expérience dans la sécurité technique, ainsi que le conseil en cybersécurité, nous possédons un continuum d’expertise permettant de vous accompagner de bout en bout, sur l’ensemble des aspects de votre certification.

Déroulement d’une certification CSPN

L’accompagnement à la certification CSPN est un processus global qui débute en amont même de la constitution du dossier et de la phase d’évaluation technique.

Il est proposé en quatre étapes :

  • Audit préliminaire : le premier jalon du processus est de procéder à un audit technique, questionnant son niveau de sécurité technique et vous permettant de mener un travail de durcissement préalable à l’évaluation et de l’aborder avec une solution mature
  • Constitution du dossier : pour permettre de bien définir le périmètre de l’évaluation et de guider les travaux techniques avec pertinence, nous prenons en charge la rédaction de la cible de sécurité, document central de la démarche, ainsi que le dossier complet de demande d’évaluation
  • Évaluation de la solution : une fois la demande acceptée par l’ANSSI, les travaux d’évaluation sont réalisés par les experts de notre laboratoire agréé CESTI, qui analysent la robustesse de votre produit
  • Présentation des résultats : un Rapport Technique d’Évaluation est rédigé, livré et soutenu auprès de l’ANSSI, qui prend la décision de certification de votre solution sur la base de ses conclusions

L’accompagnement CSPN que nous proposons vous permet d’aborder ce processus exigeant avec sérénité et de bénéficier de notre expertise et de notre expérience pour mettre toutes les chances de réussite de votre côté.

Les livrables

Durant l’intervention, plusieurs livrables vous sont remis

Des tableaux de synthèse avec les vulnérabilités identifiées et les actions correctives proposées

Une cible de sécurité, un inventaire cryptographique ainsi qu’un dossier complet de demande d’évaluation

Une présentation technique et managériale de la démarche et des résultats

Nos références

FAMILEO

Soucieux de la sécurité de notre site, nous avons réalisé un audit de notre code et de notre hébergement.
L’audit de sécurité a été réalisé dans les temps et avec sérieux.
La prestation nous a permis d’optimiser encore plus la sécurité de notre solution.
Nous renouvellerons régulièrement l’intervention avec ACCEIS pour valider notre niveau de sécurité.

Dylan SALMON, CTO de FAMILEO

ALLICE

Nous sommes très satisfaits par ACCEIS et par leur professionnalisme. Nos besoins ont été parfaitement identifiés. Ils sont très réactifs et REDOUTABLEMENT EFFICACES ! Grâce à leur audit, nous avons pris conscience de nos « failles » et avons déjà mis en place des actions correctives. Cerise sur le gâteau, une équipe très sympathique, disponible et bienveillante. Merci à Gawen et Vincent.

Cécile QUETGLAS, Responsable Communication d’ALLICE

CAMG

Nous disposions de points critiques rapidement identifiables par un audit de technique. Dans le but de disposer d’un schéma directeur axé sur la cybersécurité, nous nous sommes donc rapprochés du centre d’expertises, ACCEIS !
ACCEIS a été complètement réceptif à notre besoin et a su cibler les problématiques et les différentes démarches de remédiation. Nous avons eu recours d’un service professionnel, à l’écoute et constructif dans notre démarche d’audit.
Les équipes d’ACCEIS ont été réactives et nous ont permis d’apporter une vision claire de l’état actuel sur le sujet cybersécurité de la collectivité.

Matthieu FERREIRA, DSI Mutualisé de la Communauté d’Agglomération de Marne et Gondoire

Groupe industriel

En tant que RSSI pour un grand groupe industriel, j’ai sollicité la société ACCEIS pour un audit de sécurité sur un réseau wifi industriel. J’ai choisi ACCEIS pour son niveau de compétence sa proximité et les tarifs proposés pour la mission.

L’audit en boite noire puis en boite grise réalisé par un binôme d’expert s’est déroulé de façon conviviale et dans une démarche constructive avec des points d’audits quotidiens pour expliquer aux équipes internes la démarche et les vulnérabilités détectées. Tous les éléments ont été adressés aussi bien matériels, serveurs, réseaux et applicatifs. La réunion de clôture en présence des prestataires en charge de la mise en place de l’infrastructure et de l’applicatif a permis d’aborder ensemble les solutions envisagées pour éliminer les points les plus vulnérables. Un contre-audit permettra de valider les solutions mises en place.

Je remercie donc ACCEIS pour la qualité de cette prestation.

RSSI d’un groupe industriel

Besoin d’être accompagné en cybersécurité ?