La liste des prestataires de réponse aux incidents de sécurité (PRIS) en cours de qualification est disponible
L'ANSSI vient de conclure la procédure expérimentale pour la qualification de prestataires de réponse aux incidents de sécurité. L’objectif était de tester la pertinence des exigences fixées dans la version du référentiel PRIS, publiée fin 2015, et qui prenait en compte l'appel public à commentaires.
Les prestataires de réponse aux incidents de sécurité interviennent lorsqu’une concordance de signaux permet de soupçonner ou d’attester une activité informatique malveillante au sein d’un système d’information. Suite à un appel à candidature en juillet 2014, sept sociétés ont été sélectionnées pour participer à la phase expérimentale pour la qualification en tant que prestataires de réponse aux incidents. Leur évaluation en conditions réelles, au regard du référentiel, a été menée de décembre 2015 à juin 2016.
Le référentiel est à présent en cours de mise à jour pour intégrer les retours de la procédure expérimentale en vue de l'ouverture prochaine de la phase nominale de qualification.
Les prestataires de réponse aux incidents ayant participé à cette procédure expérimentale, et qui ont déroulé l'ensemble des étapes de celle-ci, sont inscrits dans la nouvelle liste des prestataires de réponse aux incidents en cours de qualification.
Les prestataires de réponse aux incidents souhaitant obtenir une qualification, et intégrer à terme cette liste, peuvent contacter l'ANSSI : qualification[at]ssi.gouv.fr
La qualification, qui permet d’attester de la conformité du prestataire de réponse aux incidents, sera délivrée par l'ANSSI suite à une évaluation réalisée par des centres d'évaluation agréés à cet effet par l’ANSSI. Les organismes qui souhaitent procéder à l'évaluation des prestataires de réponse aux incidents de sécurité et devenir ainsi centres d'évaluation agréés sont invités à contacter l’ANSSI à l’adresse qualification[at]ssi.gouv.fr