Organisme de certification

Laboratoire d’évaluation et/ou d’essais

Organisme privé certifié ou accrédité

CAB (Certification Accreditation Body)

Nos prestations d’audit

Sécurité de site

Il s’agit d’auditer la sécurité de zones d’environnement de production, de R&D (catalogue ISO27002, classe ALC des Critères Communs, MSSR, IEC62443, etc.)

Robustesse

En audit de robustesse, nous auditons notamment les systèmes de caisse (certification au titre de l’article 88 de la Loi des Finances 2016) ou les logiciels traitant des données à caractère personnel (NF552)

Système de Management de la Sécurité

Ici, cela consiste à auditer un système de Management en conformité avec l’ISO27001 ou l’IEC62443

Dans le cadre d’une évaluation ANSSI

Audit de conformité avec les standards SecNumCloud ou PDIS pour la qualification de service, et Critères Communs ou CSPN pour la certification/qualification de produit

Quelques exemples de réalisation d’audits

Réalisation d’audits de la sécurité d’environnements de production et/ou R&D de composants électroniques (IOT, bancaire, défense, ferroviaire, médical, retail)

Systèmes de management de la sécurité (dans l’optique – ou pas – d’une certification ISO 27001), à usage interne tant qu’à destination d’un produit ou système à but commercial

Audit en boîte blanche sur site client pour des durées de 1 à 10 jours de produits embarquant des fonctions de sécurité (chiffrement de données, fonction de hachage, authentification et signature, assurance d’inaltérabilité de données ou de chaînes de données)

Valeur ajoutée de CRYPT.ON IT :

INTERNATIONAL

Des consultants avec un profil international et un anglais parfaitement opérationnel.

Rigueur

Méthodologie d’audit factuelle et respectueuse des critères d’audit alliée à une grande rigueur de réalisation.

Adaptabilité et dimensionnement

Les audits peuvent se réaliser sur une journée flash (pour un premier verdict de haut niveau) ou sur plusieurs semaines, pour plusieurs jours sur site et/ou en chambre selon le contexte.

Compétences

Polyvalence des compétences mises en œuvre, jusqu’à l’audit de portées fonctionnelles ou technologiques spécifiques.

ACCREDITATIONS

Des consultants déjà accrédités pour d’autres référentiels (avec un registre de plus de 100 audits déjà réalisés pour certains). 

Les secteurs de nos clients

SANTE
Transport
Industrie
Energie
Defense
Securite
Bancaire
Assurances
Hotellerie
Services