L’ANSSI a présenté le référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité le 14 octobre à Paris


Organisée par l’OSSIR (Observatoire de la sécurité des systèmes d'information et des réseaux), cette présentation a été l’occasion pour l’ANSSI de présenter en détail ce référentiel à un public de commanditaires et de prestataires et de répondre à leurs questions.

Les prestataires de réponse aux incidents de sécurité (PRIS) interviennent lorsqu’une concordance de signaux permet de soupçonner ou d’attester une activité informatique malveillante au sein d’un système d’information.

Pour rappel, les commentaires et propositions concernant ce référentiel peuvent être transmis à l’ANSSI jusqu’au 31 octobre 2014, de préférence par courriel à l’adresse ci-dessous.

À l’issue du recueil et du traitement des commentaires, l’ANSSI procédera à une phase expérimentale permettant de tester en conditions réelles l’applicabilité de ce référentiel. Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter, de préférence par courriel, à l’adresse ci-dessous.

Pour envoyer vos commentaires et propositions :
Consultez la page de l’appel public à commentaires.

Pour participer à la phase expérimentale :
Contactez qualification(@)ssi.gouv.fr

Pour suivre les travaux de l’OSSIR :
L’OSSIR est une association à but non lucratif regroupant les utilisateurs intéressés par la sécurité des systèmes d’information et des réseaux.
La liste des réunions est disponible sur le site : www.ossir.org.