La qualification PDIS de l’ANSSI vise à attester de la compétence du prestataire de service de détection des incidents de sécurité. Elle offre un gage de confiance fondamental pour les entreprises françaises, dont les acteurs économiques d’importance vitale, et les administrations
Le LNE est reconnu par l'ANSSI en tant qu'organisme d'évaluation pour le référentiel PDIS.
Les prestataires de services de détection d'incidents de sécurité sont des entreprises qui offrent des services de surveillance, de détection et d'alerte en cas d'incident de sécurité informatique. Ces entreprises peuvent également proposer des services de réponse aux incidents, qui consistent à aider les entreprises à résoudre les problèmes de sécurité informatique une fois qu'un incident a été détecté.
La qualification PDIS de l'ANSSI est destinée à garantir que les prestataires de services de détection d'incidents de sécurité ont les compétences et les moyens nécessaires pour fournir des services de qualité et pour aider les entreprises à faire face aux incidents de sécurité informatique de manière efficace et efficiente. Elle est donc importante pour les entreprises qui cherchent à sécuriser leurs systèmes informatiques et à prévenir les incidents de sécurité.
Le processus d'évaluation est un processus complexe à 3 entités : Commanditaire, ANSSI, LNE. Il s'articule autour de 4 jalons :
Le LNE vous accompagne tout au long de ces 4 grands jalons.
Résumé des différentes étapes du processus de qualification PDIS :
Dans le cadre du référentiel PDIS de l’ANSSI, voici des exigences permettant de renforcer la détection en cas d’incidents de sécurité :
Le LNE accompagne depuis de nombreuses années les fournisseurs de service cloud, les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification et de qualification dans les domaines de la sécurité de l'information (PDIS, SecNumCloud, PRIS, PVIS, PAMS, 27001, HDS, 27701, 27017, 27018, CISPE, etc.).
Le LNE réalise également des assistances techniques et réglementaires pour former vos équipes au référentiel PDIS et au processus de qualification.
Qualification de services selon les référentiels ANSSI : Exigences PRIS et PDIS et retour d’expérience
Principaux points abordés :