Plusieurs catégories de prestataires et d'outils peuvent aider à la réalisation d'une homologation de sécurité, en particulier en vue de réaliser une démarche d'homologation approfondie.

La méthode EBIOS Risk Manager par l'ANSSI

Cette méthode propose une palette d’outils plus large afin d’anticiper au mieux les risques en matière de sécurité numérique.

Il est possible d'utiliser des outils logiciels pour réaliser une analyse de risque : plusieurs solutions existent sur le marché et sont conformes à la démarche EBIOS Risk Manager.

Les prestataires

Un prestataire d'accompagnement et de conseil en sécurité des systèmes d'information qualifié par l'ANSSI. Des prestataires d'accompagnement et de conseil en sécurité des systèmes d'information (PACS), actuellement en cours de qualification peuvent accompagner la démarche d'homologation et la réalisation d'une analyse des risques.

Un prestataire d'audit de sécurité qualifié par l'ANSSI. Des prestataires d'audit de sécurité labellisés (PASSI) accompagnent dans l'audit approfondi des systèmes d'information. L'audit peut inclure un audit de configuration, de code, la réalisation de test d'intrusion, etc. En savoir plus

Un prestataire de campagne de recherche de bugs (bug bounty).

Mis à jour le : 21/08/2024