Du nouveau pour les référentiels d’exigences applicables aux prestataires de cyberdéfense
L’ANSSI publie des mises à jour des référentiels d’exigences applicables aux prestataires qualifiés dans les domaines suivants : audit de la sécurité des systèmes d’information, détection et réponse aux incidents de sécurité.
A travers le processus de qualification des prestataires de service, l’ANSSI s’assure qu’un service est rendu en toute confiance, par des sociétés et des intervenants compétents dans leur domaine respectif.
Les prestataires candidats à la procédure de qualification sont dès lors soumis à un référentiel d’exigences pour chaque domaine d’activité.
Ces référentiels sont le fruit d’un travail collaboratif de plusieurs mois entre l’ANSSI, les prestataires de cyberdéfense et les commanditaires de ces prestations. De nombreux contributeurs participent également à l’élaboration des documents par leurs propositions dans le cadre des appels publics à commentaires sur ces référentiels.
Certains de ces référentiels connaissent aujourd’hui une mise à jour :
- Les prestataires d’audit de la sécurité des systèmes d’information (PASSI) visent à protéger les systèmes d’information.
- Les prestataires de détection des incidents (PDIS) visent à détecter les attaques informatiques au plus tôt afin d’en limiter les conséquences et de permettre une remédiation rapide.
- Les prestataires de réponse aux incidents de sécurité (PRIS) visent à réagir aux attaques informatiques et interviennent lorsqu’une concordance de signaux permet de soupçonner ou d’attester une activité informatique malveillante au sein d’un système d’information.
Concernant les PDIS et PRIS, l’ANSSI met actuellement en place une procédure expérimentale avec un panel de prestataires candidats afin de tester, en conditions réelles, l’applicabilité de ces référentiels. Les premières qualifications en la matière sont prévues pour l’année 2016.