Le référentiel PAMS (Prestataire d'administration et de maintenance sécurisées) de l'ANSSI est un ensemble de normes et de bonnes pratiques destiné aux prestataires de services d'infogérance. Ces derniers peuvent être soit des prestataires internes, qui interviennent sur des ressources administrées par le commanditaire, soit des prestataires externes, qui interviennent pour leur propre compte.
Le LNE est reconnu par l'ANSSI en tant qu'organisme d'évaluation pour le référentiel PAMS.
Le référentiel PAMS de l'ANSSI s'adresse aux prestataires de services d'infogérance, c'est-à-dire des entreprises qui fournissent des services d'administration et de maintenance informatique pour le compte d'autres entreprises ou organisations. Les prestataires d'infogérance peuvent être internes ou externes.
Les prestataires internes sont des équipes d'infogérance travaillant au sein d'une entreprise ou d'une organisation pour gérer les systèmes informatiques internes. Ces équipes sont responsables de la maintenance et de l'administration des infrastructures informatiques, des logiciels, des bases de données, des réseaux, des serveurs, etc.
Les prestataires externes sont des entreprises spécialisées en infogérance qui fournissent des services à d'autres entreprises ou organisations. Ces prestataires sont responsables de la gestion des systèmes informatiques de leurs clients à distance ou sur site. Les services d'infogérance externalisés peuvent inclure la surveillance et la maintenance des systèmes, la sauvegarde des données, la sécurité informatique, le support technique, etc.
Le processus d'évaluation est un processus à 3 entités : Commanditaire, ANSSI, LNE. Il s'articule autour de différents jalons :
Le LNE vous accompagne tout au long de ces différents jalons.
Résumé des différentes étapes du processus de qualification PAMS :
Voici quelques exemples d'exigences à suivre selon le référentiel PAMS pour renforcer la sécurité des systèmes d'information :
Les avantages d’être qualifié PAMS pour une entreprise sont les suivants :
Le LNE accompagne depuis de nombreuses années les fournisseurs de service cloud, les industriels, les sociétés de services, les institutions, les opérateurs d'importance vitale dans leur démarche de certification et de qualification dans les domaines de la sécurité de l'information (PDIS, SecNumCloud, PRIS, PVIS, PAMS, 27001, HDS, 27701, 27017, 27018, CISPE, etc.).
Le LNE réalise également des assistances techniques et réglementaires pour former vos équipes aux référentiels de l’ANSSI et au processus de qualification.