XMCO obtient la qualification PASSI, Prestataire d’audit de la sécurité des systèmes d’intervention
Délivrée par un organisme indépendant sous contrôle de l’Agence Nationale de Sécurité et des Systèmes d’Information (ANSSI), cette qualification atteste du niveau d’exigence et d’expertise des équipes du cabinet XMCO pour ses analyses, ses évaluations et son accompagnement en matière de cybersécurité.
Quelle est l’importance d’une qualification PASSI ?
Être qualifié PASSI garantit au client que la société et ses auditeurs
• disposent des compétences suffisantes pour mener à bien les audits
• s’appuient sur une méthodologie appropriée pour les audits
• garantissent la confidentialité des données échangées et évaluées
Adrien Guinault, Directeur Technique chez XMCO : « Les efforts de l’ANSSI pour apporter plus de confiance dans l’écosystème des sociétés de conseil en cyber-sécurité poussent de plus en plus les grandes sociétés ainsi que les OIV à choisir des prestataires qui ont attesté d’une maitrise des méthodologies et les compétences nécessaires pour réaliser des audits. Cela nous a paru naturel d’être également référencés pour répondre à cette demande de plus en plus présente dans les appels d’offres. »
« La qualification confirme que nous avons un processus de formation des consultants éprouvé, un cadre de réalisation des prestations parfaitement adapté aux bonnes pratiques proposées par l’ANSSI », précise Stéphane Avi, Responsable du pôle Audit
Une reconnaissance supplémentaire pour les activités d’audit de XMCO
Cette qualification a été délivrée à XMCO au titre des 5 activités suivantes
- Audit d’architecture
- Audit organisationnel et physique
- Tests d’intrusion
- Audit de configuration
- Audit de code
En complément de ses activités d’audit, XMCO accompagne ses clients à travers différents projets de cybersécurité.
-
Des projets de sensibilisation : formations, démonstrations, campagnes de phishing
-
Serenety, une solution stratégique de Cyber Threat Intelligence
-
Yuno, une solution de veille en cybersécurité
-
Des accompagnements PCI DSS