Le nouveau référentiel PRIS pour les prestataires de réponse aux incidents de sécurité est maintenant disponible


Après une phase expérimentale, l’Agence nationale de la sécurité des systèmes d’information publie la version mise à jour du référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS).

L’ANSSI publie la version mise à jour du référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS).

Ce référentiel couvre des exigences relatives au PRIS, à son personnel ainsi qu’au déroulement de ces prestations. La qualification peut être délivrée pour les activités de pilotage technique, d’analyse système, d’analyse réseau et de codes malveillants.

Il a été élaboré en concertation avec les acteurs du marché. L’ANSSI a procédé à une phase expérimentale pour tester en conditions réelles la pertinence des exigences fixées dans la première version du référentiel publiée en décembre 2015.

A la suite d’un appel public à candidatures en juillet 2014, sept prestataires de réponse aux incidents de sécurité ont été sélectionnés par l’ANSSI pour participer à la phase expérimentale. Leurs évaluations au regard du référentiel ont été menées par deux centres d’évaluation sous l’observation de l’agence de janvier à juin 2016. Le référentiel a été mis à jour pour prendre en compte les retours de cette phase expérimentale.

La qualification par l’ANSSI permet d’attester la conformité d’un prestataire aux exigences du référentiel. Sont ainsi invités à se rapprocher de l’ANSSI :

  • les prestataires souhaitant obtenir la qualification de leur service ;
  • les organismes souhaitant procéder à l’évaluation de la conformité des prestataires au référentiel.

 

Contactez-nous sur qualification[at]ssi.gouv.fr

 

PRIS – référentiel d’exigences – v.2