Actualités Sécurité : Référentiels d’exigences de l’ANSSI : ce qu’il fait retenir de ces qualifications et des normes PACS

Publié par nendo le 10/03/2024 (132 lectures)
Actualités Sécurité

Dans un monde où les données informatiques circulent en continu, la sécurité des systèmes d’information est devenue une préoccupation majeure. C’est dans cette perspective que l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) française a établi des référentiels d’exigences.

Référentiels d’exigences de l’ANSSI : ce qu’il fait retenir de ces qualifications et des normes PACS

Ces référentiels d’exigences concernent certains services spécifiques des prestataires de cybersécurité. Plus de détails ici.

Prestataires de Détection d’Incidents de Sécurité (PDIS)

Le référentiel d’exigences relatif aux Prestataires de Détection d’Incidents de Sécurité est un ensemble de règles imposées à ces derniers. L’obtention de cette qualification résulte en la recommandation par l’État des services et produits de cybersécurité des prestataires de ce domaine. Retenez que la qualification Pdis anssi a contribué dans une certaine mesure à la découverte du référentiel PACS.

Ladite qualification couvre les exigences relatives aux prestataires de détection des incidents, leur personnel ainsi qu’au déroulement des prestations. Elle leur permet d’améliorer la prévention des incidents de sécurité graves et en limiter les conséquences grâce à des actions de remédiation rapides et efficaces.

Prestataires de Réponses d’Incidents de Sécurité (PRIS)

Les prestataires qui adhèrent au référentiel d’exigences PRIS s’engagent à suivre un processus de qualification long et poussé, composé de 4 jalons. Au cours de ce procédé, leur niveau technique, organisationnel et de sécurité est mis à l’épreuve. De cette manière, l’ANSSI évalue leurs capacités à résoudre des problématiques de réponse aux incidents de sécurité.

L’étape finale d’obtention de la qualification PRIS consiste à réaliser une prestation en temps réel. Celle-ci sert à vérifier la bonne compréhension et la mise en application des procédures élaborées. Les prestataires qualifiés PRIS peuvent ainsi proposer les activités suivantes : analyse réseau, analyse système, analyse de codes malveillants et pilotage technique.

Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI)

Prestataires d’Audit de la Sécurité des Systèmes d’Information (PASSI)
La qualification PASSI fait partie des référentiels d’exigences de l’ANSSI pour les activités d’audit de cybersécurité. Elle permet d’évaluer et d’améliorer le niveau d’expertise et de sécurité des prestataires. Ce faisant, elle garantit aux entreprises et autorités administratives, l’utilisation de produits et de services qualitatifs.

Pour obtenir la qualification du référentiel d’exigences PASSI, les prestataires doivent subir une évaluation générale et spécifique (pour leurs auditeurs). Au terme de celle-ci, ils seront en mesure de proposer des services appropriés et efficaces. On retrouve notamment l’audit de code source, l’audit d’architecture, l’audit organisationnel et physique et les tests d’intrusion.

Prestataires d’Administration et de Maintenance Sécurisée (PAMS)

Grâce au référentiel d’exigences PAMS, l’ANSSI garantit aux entreprises une bonne exécution des missions afférentes au service d’administration et de maintenance sécurisée. Les prestataires qui ont su faire leurs preuves à la fin du processus de qualification pourront préserver leurs commanditaires contre tout scénario d’attaque.

D’autre part, ils seront également en mesure de prévenir tout risque de malveillance interne susceptible de compromettre leur système d’information.

Prestataires de service d’information en nuage (SecNumCloud)

La qualification SecNumCloud impose aux prestataires un ensemble de règles de sécurité à suivre sur le plan technique, opérationnel et juridique. Ce référentiel permet aux commanditaires de bénéficier d’une solution efficace face aux cyberattaques récurrentes. Cette prestation qualitative inclut aussi la rigueur et la formalisation des méthodes et processus de leur fournisseur de service.

L’obtention de la qualification SecNumCloud se déroule en 4 étapes et est dirigée par un centre d’évaluation agréé par l’ANSSI. La première consiste en une demande qualification via un dépôt de dossier. Ensuite, l’élaboration de la stratégie d’évaluation puis les travaux d’évaluation. Quant à la dernière étape, elle indique la décision de la qualification.

Prestataires d’Accompagnement et de Conseil en Sécurité des Systèmes d’Information (PACS)

Le référentiel PACS vient compléter les autres qualifications en apportant aux entreprises commanditaires un service fiable en accompagnement et conseil de sécurité. Cette initiative prend en compte les quatre activités suivantes :

  • conseil en architecture des systèmes d’information ;
  • conseil en préparation à la gestion de crise d’origine cyber ;
  • conseil en homologation de sécurité des systèmes d’information ;
  • et conseil en gestion des risques de sécurité des systèmes d’information.

Pour valider leurs compétences dans ces activités, les prestataires doivent obligatoirement obtenir leur qualification PACS de l’ANSSI. L’évaluation d’obtention de ce référentiel est axée sur une série d’exigences.

On retrouve, d’une part, la maîtrise d’un ensemble d’exigences générales, la gestion des ressources des compétences et la protection de l’information. Et d’autre part, la protection de l’information, les compétences des consultants et des explications détaillées sur les différentes étapes d’une prestation.




A découvrir également

Publicités