Profil

  • 83-629
  • Passionné de la sécurité privée - Titulaire de la licence professionnelle "Sécurité des biens et des personnes option management" à l'Université Paris Descartes / SSIAP 1 à 3 / BP ATPS et CAP APS
  • Passionné de la sécurité privée - Titulaire de la licence professionnelle "Sécurité des biens et des personnes option management" à l'Université Paris Descartes / SSIAP 1 à 3 / BP ATPS et CAP APS

Actu' en live

Recherche

2 juillet 2013 2 02 /07 /juillet /2013 09:00

L’ANSSI publie la version finalisée du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI).

 

Ce référentiel a été élaboré en concertation avec les acteurs concernés. L’ANSSI a notamment procédé à une phase expérimentale dont l’objectif était de tester la pertinence des exigences fixées dans la première version de ce référentiel, publiée fin 2011.

 

Suite à un appel à candidature en décembre 2011, trois sociétés, Amossys, Hervé Schauer Consultants (HSC) et Sogeti France (ESEC), ont été sélectionnées pour participer à cette phase expérimentale en tant que prestataires d’audit. Leur évaluation au regard du référentiel a été menée par l’ANSSI de décembre 2012 à mars 2013. A l’issue de cette phase expérimentale, le référentiel a pu être validé.

 

Le référentiel PASSI est destiné à être intégré dans la prochaine version du référentiel général de sécurité (RGSv2). Dès la publication du RGSv2, les autorités administratives devront recourir à des prestataires d’audit conformes. Il est dès à présent recommandé à ces autorités d’exiger des prestataires d’audit le respect des exigences fixées par ce référentiel, notamment dans leurs appels d’offres.

 

La qualification qui permet d’attester de la conformité du prestataire d’audit sera délivrée par les organismes de qualification habilités à cet effet par l’ANSSI. Les organismes qui souhaitent procéder à la qualification des prestataires d’audit et devenir ainsi organismes de qualification habilités sont invités à contacter l’ANSSI à l’adresse rgs[AT]ssi.gouv.fr

Les prestataires d’audit souhaitant obtenir une qualification devront contacter un organisme de qualification habilité (la liste de ces organismes sera disponible ici, à ce stade, seule la société LSTI est candidate à une habilitation). La liste des prestataires d’audit qualifiés sera ensuite disponible ici.

 

Toute demande d’informations complémentaires sur ce communiqué peut être adressée à rgs[AT]ssi.gouv.fr

 

PDF - 213.6 ko
Prestataires d’audit de la sécurité des systèmes d’information - Référentiel d’exigences
PDF - 213.6 ko
PDF - 182.6 ko
Synthèse du référentiel PASSI
PDF - 182.6 ko

Partager cet article

commentaires

agent 69 25/11/2013 20:01


Bonjour, ces documents concernent la sécurité informatique (il faut lire d'abord)


Merci

83-629 25/11/2013 20:13



Oui cela concerne bien la sécurité informatique ...  qui est aussi un maillon pour la sécurisation de l'entreprise. 


Iln'y a pas que les caméras et le gardien de barrière pour avoir une sécurité globale.