L’ANSSI met à jour les référentiels PASSI (version 2.2) et PRIS (version 3.0)
Les référentiels pour la qualification des prestataires d’audit de la sécurité des systèmes d’information (PASSI) et de réponse aux incidents de sécurité (PRIS) évoluent. Les nouvelles versions des référentiels permettent d’adresser un panel plus important de bénéficiaires pour des prestations mieux adaptées à leurs besoins.
Les nouveaux référentiels permettent d’assurer une cohérence avec les travaux actuellement menés dans le cadre du règlement européen dit « CyberSecurity Act » avec l’apparition de deux niveaux de qualification : élevé et substantiel.
Ils permettent également de mieux prendre en compte les contraintes opérationnelles des prestations d’audit et de réponse tout en préservant le niveau d’expertise et de savoir-faire des prestataires qualifiés.
Si ces nouvelles versions deviennent désormais la référence, les évaluations actuellement en cours selon la version 2.0 du référentiel PASSI et du référentiel PRIS peuvent néanmoins être poursuivies et menées à leur terme. Les notes disponibles en bas de page présentent les modalités de transition.
La qualification d’un prestataire apporte aux bénéficiaires des garanties sur l’impartialité et la compétence du prestataire, la confiance que l’on peut lui accorder et sa capacité à protéger les informations et supports relatifs à la prestation.
Vous souhaitez qualifier votre service ou évaluer la conformité d’un prestataire aux exigences des référentiels de l’ANSSI ? Contactez l’Agence via industries[at]ssi.gouv.fr.
- Le référentiel PASSI (version 2.2)
- La note relative aux critères et modalités de transition vers le référentiel PASSI (version 2.2)
- Le référentiel PRIS (version 3.0)
- La note relative aux critères et modalités de transition vers le référentiel PRIS (version 3.0)
- Les référentiels d'exigences pour la qualification
- Les procédures et formulaires pour la qualification
- La liste des prestataires qualifiés
- La liste des centres d’évaluation