Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Lorsqu’il est mutualisé entre plusieurs commanditaires, tout en respectant les bonnes pratiques de cloisonnement, un service de détection peut avoir d’autres effets bénéfiques, comme le partage de marqueurs, ou encore une activité de veille accrue sur la menace.
Compte tenu de la criticité des prestations de détection des incidents de sécurité, l’ANSSI a élaboré un référentiel visant à apporter aux commanditaires de tels services les garanties nécessaires tant en termes de compétences que de confiance à accorder aux prestataires qui les réalisent. Les exigences formulées par ce référentiel portent tout autant sur le prestataire lui-même que sur ses opérateurs et analystes, sur son système d’information ainsi que sur le processus associé aux prestations de détection desincidents de sécurité.
Une première version du référentiel est mise en ligne dans le cadre d’un appel public à commentaires. Les observations, commentaires et propositions peuvent être transmis jusqu’au 16 mars 2015.
À la suite du recueil et du traitement des commentaires, l’ANSSI procédera à une phase expérimentale permettant de tester en conditions réelles l’applicabilité de ce référentiel. Elle invite par conséquent les prestataires souhaitant être candidats à cette phase expérimentale à la contacter.
Enfin, l’ANSSI invite également les organismes tiers souhaitant être accrédités pour procéder à l’évaluation de la conformité des prestataires de réponse aux incidents de sécurité dans le cadre de ce référentiel à la contacter.
—- mise à jour
l’appel à commentaire est clos.
