50. Référentiel d’exigences applicables aux prestataires d’audit de la SSI

Le référentiel d’exigences relatif aux prestataires d’audit de la sécurité des systèmes d’information est un ensemble de règles qui s’imposent aux prestataires qui désirent obtenir une qualification de leurs services dans ce domaine. Il couvre des exigences relatives au prestataire d’audit, à son personnel ainsi qu’au déroulement des audits.

Ce référentiel sera inséré dans la seconde version du Référentiel général de sécurité (RGS), sous la forme d'une annexe, au même titre que les référentiels qui permettent aujourd’hui la qualification des prestataires de certification électronique et d’horodatage électronique.