L’Agence Nationale de Sécurité et des Systèmes d’Information (ANSSI) a délivré le 3 octobre 2017 la qualification "Prestataire d’audit de la sécurité des systèmes d’information" (PASSI RGS) à KPMG. 

Cette qualification atteste du respect par KPMG des exigences techniques et organisationnelles du référentiel de l’ANSSI dans le domaine des audits de sécurité des systèmes d’information.  

Elle porte sur les cinq types d’activités d’audit de sécurité des SI prévues par le référentiel* :

• l’audit organisationnel et physique ;
• l’audit d’architecture ;
• l’audit de configuration ;
• l’audit de code source ;
• les tests d’intrusion.  

Les audits de la sécurité des systèmes d’information permettent de vérifier l’efficacité des dispositions mises en place pour assurer la sécurité d’un système d’information. Ils sont aujourd’hui un élément indispensable à toute stratégie de Cybersécurité. 

KPMG a reçu le Visa de sécurité de l’ANSSI, en présence de Mounir Mahjoubi, secrétaire d’État chargé du numérique, le 21 juin 2018.
 

KPMG, acteur de référence dans le domaine de la Cybersécurité

Cette qualification vient compléter la labellisation de KPMG par la CNIL en mai 2017 en tant que prestataire d’"Audit de Traitements" pour ses procédures d’audit Informatique et Libertés.

« Nous sommes heureux de cette qualification, qui atteste du haut niveau de qualité et d’expertise de nos prestations d’audit de sécurité. La Cybersécurité et la protection des données personnelles sont des offres majeures de notre cabinet, en synergie avec nos offres et expertises dans les domaines de la gestion des risques ou de l’accompagnement des entreprises dans leur transformation digitale. » indique Vincent Maret, responsable des activités Cybersécurité pour KPMG.

 

*Toutes nos activités d'audit de sécurité des SI ne sont pas qualifiées PASSI.

Contact presse
Hélène Carlander
hcarlander@kpmg.fr