Démarches de sécurité & Certification : atouts, limitations et avenirChristian Damour

Après une introduction à la problématique de la confiance en matière de sécurité des systèmes d'information, nous évoquerons les principales démarches auxquelles faire appel dans ce contexte, puis nous ferons un focus sur les démarches de certification. A partir de l'exemple de la certification selon les Critères Communs, nous évoquerons ce qu'est un CESTI, le Schéma Français d'Evaluation et de Certification de la Sécurité des Technologies de l'Information et les accords internationaux de reconnaissance mutuelle des certificats. Puis nous mettrons en exergue les limitations de la certification : les pièges à éviter, nos conseils et solutions pour y remédier. Enfin, nous tirerons une conclusion sur les démarches de certification, leur intérêt / valeur ajoutée et leur avenir.