
Le référentiel PAMS (Prestataire d'administration et de maintenance sécurisées) de l'ANSSI est un ensemble de normes et de bonnes pratiques destiné aux prestataires de services d'infogérance. Ces derniers peuvent être soit des prestataires internes, qui interviennent sur des ressources administrées par le commanditaire, soit des prestataires externes, qui interviennent pour leur propre compte.
Le LNE est reconnu par l'ANSSI en tant qu'organisme d'évaluation pour le référentiel PAMS.
Le LNE s’est associé avec CRYPT.ON IT pour créer BYCYB, une entité 100% dédiée à la cybersécurité. Elle réunit le savoir-faire du LNE, organisme reconnu pour ses activités de certification et d'essais, et l'expertise pointue de CRYPT.ON IT, spécialiste en cybersécurité et cryptographie.
BYCYB accompagne les entreprises dans la sécurisation des systèmes, produits et données, avec une offre complète de services - combinant certification, essais, audits, expertise et formation - en parfaite conformité avec les exigences réglementaires actuelles.
Le référentiel PAMS de l'ANSSI s'adresse aux prestataires de services d'infogérance, c'est-à-dire des entreprises qui fournissent des services d'administration et de maintenance informatique pour le compte d'autres entreprises ou organisations. Les prestataires d'infogérance peuvent être internes ou externes.
Les prestataires internes sont des équipes d'infogérance travaillant au sein d'une entreprise ou d'une organisation pour gérer les systèmes informatiques internes. Ces équipes sont responsables de la maintenance et de l'administration des infrastructures informatiques, des logiciels, des bases de données, des réseaux, des serveurs, etc.
Les prestataires externes sont des entreprises spécialisées en infogérance qui fournissent des services à d'autres entreprises ou organisations. Ces prestataires sont responsables de la gestion des systèmes informatiques de leurs clients à distance ou sur site. Les services d'infogérance externalisés peuvent inclure la surveillance et la maintenance des systèmes, la sauvegarde des données, la sécurité informatique, le support technique, etc.
Le processus d'évaluation est un processus à 3 entités : Commanditaire, ANSSI, LNE. Il s'articule autour de différents jalons :
Le LNE vous accompagne tout au long de ces différents jalons.
Résumé des différentes étapes du processus de qualification PAMS :
Voici quelques exemples d'exigences à suivre selon le référentiel PAMS pour renforcer la sécurité des systèmes d'information :
Les avantages d’être qualifié PAMS pour une entreprise sont les suivants :
Le LNE accompagne depuis de nombreuses années les fournisseurs de service cloud, les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification et de qualification dans les domaines de la sécurité de l'information (PDIS, SecNumCloud, PRIS, PVIS, PAMS, 27001, HDS, 27701, 27017, 27018, CISPE, etc.).
Le LNE réalise également des assistances techniques et réglementaires pour former vos équipes aux référentiels de l’ANSSI et au processus de qualification.