Comment choisir son prestataire de réponse aux incidents de sécurité Le référentiel PRIS de l'ANSSI

Aujourd’hui, la surveillance et l’analyse d’incidents de sécurité sont importantes pour chaque société connectée. La gestion de ses risques opérationnels passe par là.

Un référentiel et des critères d’évaluation proposé par l’ANSSI

A défaut d’avoir les moyens ou les compétences au sein de son entreprise, passer par un prestataire spécialiste est bien sûr possible. Confier une partie de sa sécurité numérique nécessite de le faire de manière contrôlée.

Dans ce but, l’agence française de sécurité, l’ANSSI, a publié une série de principes de sélection de prestataire de sécurité chargé de répondre aux incidents de sécurité. Ils sont réunis au sein de son référentiel PRIS (prestataires de réponse aux incidents de sécurité).

Si vous êtes à la recherche d’un prestataire externe spécialisé, ce document est intéressant car il y liste les exigences attendues aussi bien vis-à-vis de la société que de ses analystes. Il intègre également les attentes opérationnelles sur le déroulement des travaux d’investigation.

Pour en savoir plus, voici le référentiel:

No Title

No Description

et le communiqué associé:

Le nouveau référentiel PRIS pour les prestataires de réponse aux incidents de sécurité est maintenant disponible

L’ANSSI publie la version mise à jour du référentiel d’exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS). Ce référentiel couvre des exigences relatives au PRIS, à son personnel ainsi qu’au déroulement de ces prestations. La qualification peut être délivrée pour les activités de pilotage technique, d’analyse système, d’analyse réseau et de codes malveillants.

About Marc Barbezat

Blogueur et spécialiste en sécurité #infoSec #cyberSec, je suis surtout un veilleur passionné par l’innovation et les nouvelles tendances.

Laisser un commentaire