LNE
Boutique
Recherche
Demande d'information
Obtenir un devis
  • Partager sur Twitter
  • Partager sur LinkedIn
Retour
  1. Accueil
  2. Certification
  3. Qualification PAMS (Prestataires d’administration et de maintenance sécurisées)

Qualification PAMS (Prestataires d’administration et de maintenance sécurisées)

Le référentiel PAMS (Prestataire d'administration et de maintenance sécurisées) de l'ANSSI est un ensemble de normes et de bonnes pratiques destiné aux prestataires de services d'infogérance. Ces derniers peuvent être soit des prestataires internes, qui interviennent sur des ressources administrées par le commanditaire, soit des prestataires externes, qui interviennent pour leur propre compte.

Le LNE est reconnu par l'ANSSI en tant qu'organisme d'évaluation pour le référentiel PAMS.

Cette prestation sera dorénavant réalisée par BYCYB
LOGO BYCYB
Le LNE et CRYPT.ON IT s'associe pour créer BYCB 

Le LNE s’est associé avec CRYPT.ON IT pour créer BYCYB, une entité 100% dédiée à la cybersécurité. Elle réunit le savoir-faire du LNE, organisme reconnu pour ses activités de certification et d'essais, et l'expertise pointue de CRYPT.ON IT, spécialiste en cybersécurité et cryptographie.

BYCYB accompagne les entreprises dans la sécurisation des systèmes, produits et données, avec une offre complète de services - combinant certification, essais, audits, expertise et formation - en parfaite conformité avec les exigences réglementaires actuelles.

Qui est concerné ?

Le référentiel PAMS de l'ANSSI s'adresse aux prestataires de services d'infogérance, c'est-à-dire des entreprises qui fournissent des services d'administration et de maintenance informatique pour le compte d'autres entreprises ou organisations. Les prestataires d'infogérance peuvent être internes ou externes.

Les prestataires internes sont des équipes d'infogérance travaillant au sein d'une entreprise ou d'une organisation pour gérer les systèmes informatiques internes. Ces équipes sont responsables de la maintenance et de l'administration des infrastructures informatiques, des logiciels, des bases de données, des réseaux, des serveurs, etc.

Les prestataires externes sont des entreprises spécialisées en infogérance qui fournissent des services à d'autres entreprises ou organisations. Ces prestataires sont responsables de la gestion des systèmes informatiques de leurs clients à distance ou sur site. Les services d'infogérance externalisés peuvent inclure la surveillance et la maintenance des systèmes, la sauvegarde des données, la sécurité informatique, le support technique, etc.

Processus de qualification PAMS

Le processus d'évaluation est un processus à 3 entités : Commanditaire, ANSSI, LNE. Il s'articule autour de différents jalons :

  • J0 : La demande de qualification : le prestataire de services d'administration et de maintenance doit soumettre une demande de qualification à l'ANSSI en fournissant des informations sur son activité, son organisation et ses prestations;
  • L'examen de la demande : l'ANSSI examine la demande et vérifie que le prestataire de services d'administration et de maintenance répond aux critères d'éligibilité. L’éligibilité est confirmée par l’ANSSI dans le courrier de jalon J0 ;
  • J1 : L’établissement de la stratégie d'évaluation : Choix de la stratégie que va mettre en place le LNE en tant qu’organisme d’évaluation. Le courrier de l’ANSSI J1 confirme la stratégie d’évaluation;
  • J2 : L'évaluation de qualification : le LNE réalise une évaluation de qualification pour évaluer la conformité du prestataire de services d'administration et de maintenance aux exigences du référentiel PAMS. Le jalon J2 sanctionne l’acceptation par l’ANSSI des travaux d’évaluation du LNE;
  • J3 : La décision de qualification par l’ANSSI sur la base du rapport d'évaluation du LNE. Cette décision est publiée sur le site de l’ANSSI. La publication confirme le passage du Jalon J3.
  • La délivrance de la qualification : si le prestataire de services d'administration et de maintenance est conforme aux exigences du référentiel PAMS, l'ANSSI délivre une attestation de qualification PAMS. Cette attestation est valable pour une durée de trois ans durant laquelle le prestataire sera soumis à des évaluations de suivi réguliers de manière annuelle.

Le LNE vous accompagne tout au long de ces différents jalons.

Résumé des différentes étapes du processus de qualification PAMS :

Schema-processus-qualification-PAMS

Les exigences à respecter pour une entreprise

Voici quelques exemples d'exigences à suivre selon le référentiel PAMS pour renforcer la sécurité des systèmes d'information :

  • Identifier les actifs critiques et les vulnérabilités ;
  • Mettre en place une politique de sécurité des systèmes d'information (PSSI) ;
  • Mettre en place une gestion des accès pour garantir la sécurité ;
  • Surveiller et détecter les incidents ;
  • Former et sensibiliser les employés.

Bénéfices de qualification PAMS

Les avantages d’être qualifié PAMS pour une entreprise sont les suivants :

  • Assurer une disponibilité en proposant un service de maintenance et d’administration 24h/24 et 7j/7;
  • Améliorer la qualité des services en étant soumis à des normes qualité strictes ;
  • Accroître la confiance des clients en affichant le logo PAMS qui garantit que les exigences sont respectées ;
  • Se différencier de la concurrence en étant qualifié PAMS ;
  • Renforcer la sécurité en réduisant les risques de cyberattaques et en garantissant la confidentialité des informations ;

Atouts du LNE

Le LNE accompagne depuis de nombreuses années les fournisseurs de service cloud, les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification et de qualification dans les domaines de la sécurité de l'information (PDIS, SecNumCloud, PRIS, PVIS, PAMS, 27001, HDS, 27701, 27017, 27018, CISPE, etc.).

Le LNE réalise également des assistances techniques et réglementaires pour former vos équipes aux référentiels de l’ANSSI et au processus de qualification.

Logo de la Répblique française Logo du LNE
FILIALES
SITES SPÉCIALISÉS
NOUS REJOINDRE
RÉSEAUX SOCIAUX