One Article Review
| Source |  ANSSI |
|---|---|
| Identifiant | 8618232 |
| Date de publication | 2024-11-29 10:07:04 (vue: 2024-11-29 11:07:38) |
| Titre | L\'ANSSI met à jour les référentiels PASSI (version 2.2) et PRIS (version 3.0) |
| Texte | L\'ANSSI met à jour les référentiels PASSI (version 2.2) et PRIS (version 3.0)
anssiadm
ven 29/11/2024 - 10:07
Les référentiels pour la qualification des prestataires d\'audit de la sécurité des systèmes d\'information (PASSI) et de réponse aux incidents de sécurité (PRIS) évoluent. Les nouvelles versions des référentiels permettent d\'adresser un panel plus important de bénéficiaires pour des prestations mieux adaptées à leurs besoins.
Les nouveaux référentiels permettent d\'assurer une cohérence avec les travaux actuellement menés dans le cadre du règlement européen dit " CyberSecurity Act " avec l\'apparition de deux niveaux de qualification : élevé et substantiel.
Ils permettent également de mieux prendre en compte les contraintes opérationnelles des prestations d\'audit et de réponse tout en préservant le niveau d\'expertise et de savoir-faire des prestataires qualifiés.
Si ces nouvelles versions deviennent désormais la référence, les évaluations actuellement en cours selon la version 2.0 du référentiel PASSI et du référentiel PRIS peuvent néanmoins être poursuivies et menées à leur terme. Les notes disponibles en bas de page présentent les modalités de transition.
La qualification d\'un prestataire apporte aux bénéficiaires des garanties sur l\'impartialité et la compétence du prestataire, la confiance que l\'on peut lui accorder et sa capacité à protéger les informations et supports relatifs à la prestation.
Vous souhaitez qualifier votre service ou évaluer la conformité d\'un prestataire aux exigences des référentiels de l\'ANSSI ? Contactez l\'Agence via industries[at]ssi.gouv.fr.
Le référentiel PASSI (version 2.2)
La note relative aux critères et modalités de transition vers le référentiel PASSI (version 2.2)
Le référentiel PRI |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 10:07 29/11/2024 accorder actuellement act adaptées adresser agence anssi anssiadm apparition apporte assurer audit aux avec bas besoins bénéficiaires cadre capacité centres ces cohérence compte compétence confiance conformité contactez contraintes cours critères dans des deux deviennent disponibles dit désormais européen exigences expertise faire formulaires garanties gouv ils impartialité important incidents industries information informations jour les leur leurs le référentiel passi liste lui menées menés met mieux modalités niveau niveaux notes note relative nouveaux nouvelles néanmoins opérationnelles page panel passi permettent peut peuvent plus pour poursuivies prendre prestataire prestataires prestation prestations pris procédures protéger présentent préservant qualification qualification : qualifier qualifiés que relatifs règlement référence référentiel référentiels référentiel pris réponse savoir selon service souhaitez ssi substantiel supports sur systèmes sécurité terme tout transition travaux une ven vers version versions votre vous cybersecurity également élevé évaluation évaluations évaluer évoluent être |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.