Référentiel des organismes d'evaluation agréés

Audit de :

• Centres de personnalisation
• Centres de lutte contre la fraude
• Centres de relations clientèle
• Prestataires et organismes délégataires soumis à évaluation
• Produits, équipements, solutions et systèmes à certifier, à homologuer ou à tester
• Solution mobile paiement
• Audits fonctionnels des plateformes monétiques

• Évaluer l'intégration du protocole de communication entre un système d'encaissement et un terminal de paiement.
• Services de tests de niveau 3 et de validation formelle pour Mastercard et Visa (Level 3 Testing Services, MasterCard and Visa Formal Approval Services).
• Services de formation, d’assistance, de tests sur site et à distance (Training, Support, On-site and Remote Testing Services).
• Services de fourniture d’outils (Tool Provision Services).
• Audit 3DS et PCI-DSS (en partenariat avec le cabinet indien QRC).
• Audit des solutions de paiement mobile (fonctionnel et technique).

• Audit organisationnel
• Audit de la sécurité physique et environnementale
• Audit de la sécurité des accès
• Audit de la protection des actifs
• Audit sur l’acquisition, le développement et la maintenance des systèmes
• Audit de gestion des incidents et de la continuité
• Audit de gestion de la conformité

• Audit de conformité SMSI.
• Audit de conformité PCI-DSS.
• Audit de conformité à la norme ISO/CEI 27001.
• Conformité à la loi 18-07 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.
• Pentest Black Box 2023.
• Audit de sécurité des solutions de paiement mobile.
• Évaluation des solutions de paiement mobile :
  • Évaluation fonctionnelle
  • Évaluation technique
  • Évaluation des protocoles de communication (ISO 20022)

En tant qu'organisme d'évaluation et laboratoire de test :

• Audit et mise en conformité selon la norme ISO 27001 (Systèmes de management de la sécurité de l'information) ;
• Audit et mise en conformité selon la norme ISO 22301 (Systèmes de management de la continuité d'activités) ;
• Audit et mise en conformité selon le framework NIST Cybersecurity ;
• Audit et mise en conformité selon le Référentiel National de Sécurité de l'Information (RNSI) ;
• Audit de conformité selon un mapping entre deux ou plusieurs normes ;
• Mise en place d'un plan de continuité d'activité (PCA) ;
• Accompagnement à la mise en place d'un système de management de la sécurité de l'information (SMSI) ;
• Cartographie des risques informationnels, techniques et métiers ;
• Analyse de vulnérabilité et de la surface d'attaque ;
• Audits techniques et tests d'intrusion ;
• Révision et évaluation de l'architecture des systèmes de sécurité.

En tant que centre de qualification et de formation :

• Bases et fondamentaux en cybersécurité ;
• Certification en cybersécurité ;
• CyBears Framework ;
• Ingénierie et opérations en cybersécurité ;
• Programme de sensibilisation à la sécurité informatique ;
• War Games en cybersécurité ;
• Audit de sécurité des solutions de paiement mobile.

Évaluation des solutions de paiement mobile :

• Évaluation fonctionnelle ;
• Évaluation technique ;
• Évaluation des protocoles de communication (ISO 20022).

Évaluation des solutions de paiement mobile :

• Évaluation fonctionnelle ;
• Évaluation technique ;
• Évaluation des protocoles de communication (ISO 20022).

• Audit de sécurité de solutions de paiement mobile.

• Evaluation fonctionnelle et technique du Switch Mobile.

• Audit de sécurité de Switch mobile.

• Evaluation fonctionnelle et technique du Switch Mobile.

• Audit fonctionnel et technique du Switch mobile

• Audit de sécurité du Switch mobile.

• Audit de la sécurité des systèmes d'information.

• Audit de la sécurité physique et environnementale ;
• Audit de la sécurité des accès des SI et plateformes IT ;
• Audit de la protection des actifs informatiques ;
• Evaluation de conformité sécuritaire des solutions de Paiement Mobile.