Les centres d’évaluation et d’essai en sécurité des TI de CGI au Canada, au Royaume-Uni et aux États-Unis offrent des services spécialisés, novateurs et de grande qualité pour la certification de produits selon les critères communs (Common Criteria), un processus d’assurance de l’information reconnu à l’échelle internationale. CGI est fière de participer à l’élaboration de cette norme et de sa méthodologie de soutien.

Prinipaux services

Dans tous ses laboratoires, CGI offre des services d’essai et de certification de logiciels et de systèmes qui respectent les normes de qualité ISO 9001.

  • Évaluations en fonction des critères communs

  • Services-conseils relatifs aux critères communs

  • Validation des modules cryptographiques en fonction de la norme FIPS 140-2

  • Ateliers d’analyse de l’écart à combler en vue de répondre aux critères communs et à la norme FIPS 140-2

  • Évaluation des vulnérabilités

  • Essais de pénétration

  • Continuité de l’assurance

L’approche de CGI permet de tirer profit des relations étroites avec les clients et les organismes de certification pour réaliser des évaluations réussies dans les délais convenus. Voici ses principales caractéristiques.

  • Présence locale – Nous travaillons dans les mêmes fuseaux horaires que nos clients

  • Prix forfaitaire définitif assurant la prévisibilité des coûts

  • Services de certification clés en main, y compris des capacités complètes de services-conseils offertes par CGI et notre réseau de partenaires de confiance

  • Capacité de recours au soutien technique extérieur afin d’accroître l’efficacité, y compris à des centaines de professionnels locaux en sécurité de CGI

  • Essais flexibles de façon à trouver l’approche la plus efficace et rentable pour chaque client (p. ex. services à distance ou sur place)

  • Chargé de projet dédié fournissant un calendrier, un plan et des mises à jour aux partenaires

  • Méthodologie éprouvée comprenant un atelier visant à détecter rapidement les écarts potentiels