Appel public à commentaires sur le référentiel d’exigences applicables aux prestataires de détection des incidents de sécurité (PDIS)


La détection des incidents de sécurité participe à la prévention des incidents de sécurité, et lorsqu’ils surviennent, à la limitation de leurs conséquences en permettant des actions de remédiation rapides.

Lorsqu’il est mutualisé entre plusieurs commanditaires, tout en respectant les bonnes pratiques de cloisonnement, un service de détection peut avoir d’autres effets bénéfiques, comme le partage de marqueurs, ou encore une activité de veille accrue sur la menace.
Compte tenu de la criticité des prestations de détection des incidents de sécurité, l’ANSSI a élaboré un référentiel visant à apporter aux commanditaires de tels services les garanties nécessaires tant en termes de compétences que de confiance à accorder aux prestataires qui les réalisent. Les exigences formulées par ce référentiel portent tout autant sur le prestataire lui-même que sur ses opérateurs et analystes, sur son système d’information ainsi que sur le processus associé aux prestations de détection desincidents de sécurité.
Une première version du référentiel est mise en ligne dans le cadre d’un appel public à commentaires. Les observations, commentaires et propositions peuvent être transmis jusqu’au 16 mars 2015.
À la suite du recueil et du traitement des commentaires, l’ANSSI procédera à une phase expérimentale permettant de tester en conditions réelles l’applicabilité de ce référentiel. Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter.
Enfin, l’ANSSI invite également les organismes tiers souhaitant être accrédités pour procéder à l’évaluation de la conformité des prestataires de réponse aux incidents de sécurité dans le cadre de ce référentiel à la contacter.

—- mise à jour
l’appel à commentaire est clos.