Qualification PDIS (Prestataires de détection d’incidents de sécurité)

La qualification PDIS de l’ANSSI vise à attester de la compétence du prestataire de service de détection des incidents de sécurité. Elle offre un gage de confiance fondamental pour les entreprises françaises, dont les acteurs économiques d’importance vitale, et les administrations

Le LNE est reconnu par l'ANSSI en tant qu'organisme d'évaluation pour le référentiel PDIS.

Qui est concerné ?

Les prestataires de services de détection d'incidents de sécurité sont des entreprises qui offrent des services de surveillance, de détection et d'alerte en cas d'incident de sécurité informatique. Ces entreprises peuvent également proposer des services de réponse aux incidents, qui consistent à aider les entreprises à résoudre les problèmes de sécurité informatique une fois qu'un incident a été détecté.

La qualification PDIS de l'ANSSI est destinée à garantir que les prestataires de services de détection d'incidents de sécurité ont les compétences et les moyens nécessaires pour fournir des services de qualité et pour aider les entreprises à faire face aux incidents de sécurité informatique de manière efficace et efficiente. Elle est donc importante pour les entreprises qui cherchent à sécuriser leurs systèmes informatiques et à prévenir les incidents de sécurité.

Processus de qualification PDIS

Le processus d'évaluation est un processus complexe à 3 entités : Commanditaire, ANSSI, LNE. Il s'articule autour de 4 jalons :

  • J0 : L’entreprise doit faire une demande de qualification auprès de l'ANSSI;
  • J1 : Le LNE établit une stratégie d'évaluation;
  • J2 : Le LNE fait passer l'évaluation initiale au prestataire de détection des incidents de sécurité;
  • J3 : La décision de qualification sera prise par l’ANSSI sur la base du rapport d'évaluation du LNE.

Le LNE vous accompagne tout au long de ces 4 grands jalons.

Résumé des différentes étapes du processus de qualification PDIS :

Image
Schema-processus-qualification-PDIS

Les exigences à respecter pour une entreprise

Dans le cadre du référentiel PDIS de l’ANSSI, voici des exigences permettant de renforcer la détection en cas d’incidents de sécurité :

  • Des exigences en matière de compétences et de qualifications du personnel ;
  • Des exigences en matière d’organisation et de processus ;
  • Des exigences en matière de moyen techniques et matériels ;
  • Des exigences en matière de sécurité de l’information ;
  • Des exigences en matière de formation et de sensibilisation.

Bénéfices de qualification PDIS

  • Renforcer la confiance de vos clients (Opérateurs d'importance vitale, les administrations)
  • Démontrer votre haut niveau de maîtrise de l'état de l'art de la sécurité
  • Démontrer la compétence technique et métier de vos équipes

Atouts du LNE

Le LNE accompagne depuis de nombreuses années les fournisseurs de service cloud, les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification et de qualification dans les domaines de la sécurité de l'information (PDIS, SecNumCloud, PRIS, PVIS, PAMS, 27001, HDS, 27701, 27017, 27018, CISPE, etc.).

Le LNE réalise également des assistances techniques et réglementaires pour former vos équipes au référentiel PDIS et au processus de qualification.

Pour aller plus loin

Re-écoutez notre webinar

Qualification de services selon les référentiels ANSSI : Exigences PRIS et PDIS et retour d’expérience

Image
Image reférentiels ANSSI
Webinar du 10 avril 2018

Principaux points abordés : 

  • Processus d’évaluation PRIS et PDIS dans le cadre de la qualification par l’ANSSI
  • Nouveautés du référentiel PRIS v2.0 et retour d’expérience sur la phase expérimentale

Voir le webinar

A consulter aussi...