Prestataires privés d’Audit de la Sécurité des Systèmes d’Information homologués

 
Prestataire Audit Organisationnel Audit des Architectures Audit des configurations Tests d’intrusion Audit du code source Audit des systèmes industriels Date de fin d'homologation
AB CONSEILS INFORMATION TECHNOLOGY ok ok ok ok ok   25/04/2022
DATAPROTECT ok ok ok ok ok ok 01/04/2022
LMPS CONSULTING ok ok ok ok ok ok 01/07/2023
NEAR SECURE ok ok ok ok ok   01/07/2023
               
ok
En cours
ok
Validé

Conformément aux dispositions du décret n° 2-15-712 du 12 Joumada II 1437 (22 mars 2016) fixant le dispositif de protection des systèmes d'information sensibles des infrastructures d'importance vitale (IIV), la Direction Générale de la Sécurité des Systèmes d’Information  (DGSSI) est responsable de la conduite d’audits périodiques des systèmes d’information en question soit par ces propres moyens ou par des prestataires d’audit homologués. 

 

Il stipule par ailleurs que les critères d’homologation des prestataires d’audit de la sécurité des systèmes d’information sensibles des infrastructures d’importance vitale ainsi que les modalités de déroulement de ces audits doivent être fixés par un arrêté du Chef du Gouvernement.
 

L’objectif de ce référentiel est de regrouper les exigences à respecter par les prestataires d’audit en vue d’être homologués par la DGSSI.
Ce système constitue un gage de confiance pour confier des missions d’audit aux prestataires homologués. Il s’appuie sur la vérification d’un certain nombre de critères attestant, notamment :

    • des références des prestataires dans le domaine ;
    • de la qualification de leurs ressources humaines ;
    • de l’efficacité et l’adéquation des méthodes et outils utilisés ;
    • de l’organisation du travail et le respect des règles déontologiques et de sécurité.

Référentiel d'homologation des prestataires d'audit de la sécurité des Systèmes d'Information

Arrêté du Chef du gouvernement n° 3-44-18 du 21 safar 1440 (31 octobre 2018) fixant les critères d’homologation des prestataires d’audit prives des systèmes d’information sensibles des infrastructures d’importance vitale ainsi que les modalités de déroulement de l’audit.