Une structure organisationnelle à deux niveaux :
La sécurité d’un système d’information ne repose pas essentiellement sur la mise en œuvre de solutions techniques.
La composante organisationnelle nécessite deux niveaux de management :
- La définition et le déploiement de la structure de sécurité organisationnelle,
- Le management de la structure dans le temps.
Différents référentiels
FOSIR s’appuie sur différents référentiels pour la définition, l’analyse et le suivi de la prise en compte de la sécurité :
- ISO / IEC-27001
- ISO / IEC-27002
- ISO / IEC-27005
- EBIOS
- ITIL
- Critères Communs
Homologation
Dans ce cadre, FOSIR maitrise la rédaction des documents associés à l’homologation :
- FEROS
- Cible de sécurité
- Politique de sécurité
- Analyse de vulnérabilité