ANSSI et R2GS couvent attentivement les PDIS
Les prestataires de détection des incidents de sécurité (PDIS) peuvent être qualifiés par l'ANSSI selon un référentiel qui vient de paraître. Le club R2GS ouvre de son côté un groupe de travail dédié, ébauche d'un futur club autonome.
PublicitéL'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) vient d'annoncer la publication du référentiel d'exigences applicables aux prestataires de détection des incidents de sécurité (PDIS). Celui-ci est issu d'une première version soumise à commentaires et d'un long travail avec les acteurs du marché, ce depuis 2015. Le référentiel détaille ce que doit être la prestation pour envisager une qualification par l'ANSSI. Cette qualification est une garantie apportée par l'Etat, via l'ANSSI, quant à la qualité du produit ou du service qui en bénéficie. L'ANSSI annonce sur son site sept prestataires avec un service dédié en cours de qualification.
De son côté, le club R2GS (Club de réflexion et de recherche en gestion opérationnelle de la sécurité) a annoncé avoir créé, en lien avec l'ANSSI, un groupe de travail dédié à ces PDIS. Ce groupe de travail devrait déboucher très bientôt sur la création d'une association indépendante consacrée à ce seul sujet. L'objectif est de réaliser un partage d'expériences et des échanges entre prestataires ainsi qu'avec l'ANSSI. Le club visera également à créer des livrables visant à faciliter la mise en oeuvre concrète du référentiel PDIS.
D'autres référentiels similaires devraient également déboucher sur des qualifications, notamment, de Prestataires de réponse aux incidents de sécurité (PRIS). Et un peu moins d'une trentaine de Prestataires d'audit de la sécurité des systèmes d'information (PASSI) sont d'ores et déjà qualifiés.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire