Le nouveau référentiel PRIS pour les prestataires de réponse aux incidents de sécurité est maintenant disponible

L’ANSSI publie la version mise à jour du référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS).

Ce référentiel couvre des exigences relatives au PRIS, à son personnel ainsi qu’au déroulement de ces prestations. La qualification peut être délivrée pour les activités de pilotage technique, d’analyse système, d’analyse réseau et de codes malveillants.

Il a été élaboré en concertation avec les acteurs du marché. L’ANSSI a procédé à une phase expérimentale pour tester en conditions réelles la pertinence des exigences fixées dans la première version du référentiel publiée en décembre 2015.

A la suite d’un appel public à candidatures en juillet 2014, sept prestataires de réponse aux incidents de sécurité ont été sélectionnés par l’ANSSI pour participer à la phase expérimentale. Leurs évaluations au regard du référentiel ont été menées par deux centres d’évaluation sous l’observation de l’agence de janvier à juin 2016. Le référentiel a été mis à jour pour prendre en compte les retours de cette phase expérimentale.

La qualification par l’ANSSI permet d’attester la conformité d’un prestataire aux exigences du référentiel. Sont ainsi invités à se rapprocher de l’ANSSI :

• les prestataires souhaitant obtenir la qualification de leur service ;
• les organismes souhaitant procéder à l’évaluation de la conformité des prestataires au référentiel.

Contactez-nous sur qualification[at]ssi.gouv.fr

PRIS – référentiel d’exigences – v.2