Une structure organisationnelle à deux niveaux :conseil-et-accompagnement

La sécurité d’un système d’information ne repose pas essentiellement sur la mise en œuvre de solutions techniques.
La composante organisationnelle nécessite deux niveaux de management :

  • La définition et le déploiement de la structure de sécurité organisationnelle,
  • Le management de la structure dans le temps.

Différents référentiels

FOSIR s’appuie sur différents référentiels pour la définition, l’analyse et le suivi de la prise en compte de la sécurité :

  • ISO / IEC-27001
  • ISO / IEC-27002
  • ISO / IEC-27005
  • EBIOS
  • ITIL
  • Critères Communs

Homologation

Dans ce cadre, FOSIR maitrise la rédaction des documents associés à l’homologation :

  • FEROS
  • Cible de sécurité
  • Politique de sécurité
  • Analyse de vulnérabilité