Audit

La qualification PASSI a pour but d’accroître la qualité des audits de sécurité en imposant certains critères, qui sont garantis par la réalisation d’une prestation qualifiée conforme au référentiel PASSI, annexé à l’Arrêté Ministériel 2017-625 du 16 août 2017 .

Pour le commanditaire de l’audit, il est donc préférable de demander une prestation qualifiée lors d’un recours à un PASSI.

La valeur ajoutée d’une prestation qualifiée d’audit :

  • Garantie de compétences des auditeurs en charge de l’audit
  • Garantie de déontologie, de protection et de confidentialité des données, rapports et documents échangés
  • Garantie d’une méthodologie appropriée aux audits de sécurité

 

LISTE DES PRESTATAIRES QUALIFIÉS OU EN COURS DE QUALIFICATION ET ACTIVITÉS COUVERTES

Seules apparaissent les activités pour lesquelles les prestataires sont qualifiés.

Téléchargement

 

LISTE DES ORGANISMES DE CERTIFICATION

Les organismes de certification accrédité par le comité français d’accréditation (COFRAC) et habilité par l’Agence Monégasque de Sécurité Numérique pour l'évaluation de la conformité des prestataires d'audit de la sécurité des systèmes d'information, au titre de l'Arrêté Ministériel n° 2017-625 du 16 août 2017, sont listés ci-après.

  • LSTI, 10, avenue Anita Conti, 35400 Saint-Malo.

Site Web: https://www.lsti-certification.fr/index.php/fr/certification/passi  

  • Certi-Trust, 8, rue de Nice, 75011 Paris

Site Web: https://www.certi-trust.com/

 

LISTE DES TEXTES RÈGLEMENTAIRES POUR LA PRÉPARATION A L'EXAMEN D'ÉVALUATION DES COMPÉTENCES

Conformément au référentiel d’exigences concernant la qualification des PASSI annexé à l’arrêté n°2017-625, chaque auditeur doit disposer de 2 attestations de compétence en cours de validité (chacune de trois ans) pour pouvoir participer à des audits qualifiés en Principauté.

  • La première est délivrée par un organisme de certification (voir ci-dessus), et porte sur les aspects techniques.
  • La deuxième est délivrée par le directeur de l’AMSN et porte sur les aspects réglementaires monégasques.

Vous trouverez ci-dessous la liste des textes à travailler en vue de l’obtention de la deuxième attestation.

L’examen se présente sous la forme d’un questionnaire écrit de 20 questions valant chacune un maximum d’un (1) point, par tranche de 0,25 point. Il dure 2 heures maximum.

La moyenne (10/20) est exigée pour obtenir l’attestation.

Téléchargement

//amsn.gouv.mc/Services-qualifies2/Audit