Le nouveau référentiel pour les prestataires de détection des incidents de sécurité (PDIS) est maintenant disponible


A l’issue d’un appel à commentaire, l’ANSSI publie la version mise à jour du référentiel d’exigences applicables aux prestataires de détection des incidents de sécurité (PDIS). Son application garantit la bonne exécution de la mission de détection, tant en définissant des exigences portant sur la structure de l’entreprise prestataire et sur ses processus, qu’en formulant des impératifs sur la probité et la compétence du personnel qui assure l’exécution de la prestation.

Les moyens humains, techniques et organisationnels pour la détection d’incidents de sécurité peuvent se concentrer au sein d’un centre opérationnel de cybersécurité dédié. Il a pour mission de prévenir des incidents de sécurité graves ou en limiter les conséquences, en favorisant des actions de remédiation rapides.

L’Agence nationale de la sécurité des systèmes d’information publie aujourd’hui la dernière version du référentiel d’exigences applicables aux prestataires de détection des incidents de sécurité (PDIS) qui livre les critères indispensables à la réalisation d’une prestation qualifiée.

La qualification est la recommandation par l’État français de produits ou services de cybersécurité éprouvés et approuvés par l’ANSSI. Elle atteste de leur conformité aux exigences règlementaires, techniques et de sécurité promues par l’ANSSI en garantissant la robustesse du produit, et dans le cas de PDIS, la compétence du prestataire de service.

Retrouvez la liste des prestataires PDIS en cours de qualification.

 

Un référentiel élaboré en concertation avec les acteurs du marché.

L’Anssi a procédé à une phase expérimentale dont l’objectif était de tester en conditions réelles la pertinence des exigences fixées dans la première version du référentiel publiée en décembre 2015.

Suite à un appel public à candidature en janvier 2015, huit prestataires de détection des incidents de sécurité ont été sélectionnés par l’Anssi pour participer à cette phase expérimentale. Leurs évaluations au regard du référentiel ont été menées par deux centres d’évaluation sous l’observation de l’agence, de janvier à septembre 2016. Le référentiel a été mis à jour pour prendre en compte le retour d’expérience de cette phase expérimentale.

Ce début d’année marquera enfin la création du Club PDIS, initié par le Club R2GS. Une démarche soutenue par l’ANSSI, qui vise à rassembler l’ensemble des acteurs impliqués dans la mise en œuvre du référentiel pour les prestataires de détection d’incidents de sécurité.

 

Une question ? Vous pouvez adresser votre demande à : qualification[at]ssi.gouv.fr

  • Pour les organismes qui souhaitent procéder à l’évaluation de la conformité des prestataires au référentiel
  • Pour les prestataires qui souhaitent obtenir la qualification de leur service