Business

ANSSI et R2GS couvent attentivement les PDIS

ANSSI et R2GS couvent attentivement les PDIS
Président fondateur du R2GS, Gérard Gaudin est également consultant spécialisé en sécurité.

Les prestataires de détection des incidents de sécurité (PDIS) peuvent être qualifiés par l'ANSSI selon un référentiel qui vient de paraître. Le club R2GS ouvre de son côté un groupe de travail dédié, ébauche d'un futur club autonome.

PublicitéL'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) vient d'annoncer la publication du référentiel d'exigences applicables aux prestataires de détection des incidents de sécurité (PDIS). Celui-ci est issu d'une première version soumise à commentaires et d'un long travail avec les acteurs du marché, ce depuis 2015. Le référentiel détaille ce que doit être la prestation pour envisager une qualification par l'ANSSI. Cette qualification est une garantie apportée par l'Etat, via l'ANSSI, quant à la qualité du produit ou du service qui en bénéficie. L'ANSSI annonce sur son site sept prestataires avec un service dédié en cours de qualification.

De son côté, le club R2GS (Club de réflexion et de recherche en gestion opérationnelle de la sécurité) a annoncé avoir créé, en lien avec l'ANSSI, un groupe de travail dédié à ces PDIS. Ce groupe de travail devrait déboucher très bientôt sur la création d'une association indépendante consacrée à ce seul sujet. L'objectif est de réaliser un partage d'expériences et des échanges entre prestataires ainsi qu'avec l'ANSSI. Le club visera également à créer des livrables visant à faciliter la mise en oeuvre concrète du référentiel PDIS.

D'autres référentiels similaires devraient également déboucher sur des qualifications, notamment, de Prestataires de réponse aux incidents de sécurité (PRIS). Et un peu moins d'une trentaine de Prestataires d'audit de la sécurité des systèmes d'information (PASSI) sont d'ores et déjà qualifiés.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Disposez-vous d’algorithmes auto-apprenants (Machine Learning) pour traiter certaines de vos données ?