L’ANSSI publie des mises à jour des référentiels d’exigences applicables aux prestataires qualifiés dans les domaines suivants : audit de la sécurité des systèmes d’information, détection et réponse aux incidents de sécurité.
A travers le processus de qualification des prestataires de service, l’ANSSI s’assure qu’un service est rendu en toute confiance, par des sociétés et des intervenants compétents dans leur domaine respectif.
Les prestataires candidats à la procédure de qualification sont dès lors soumis à un référentiel d’exigences pour chaque domaine d’activité.
Ces référentiels sont le fruit d’un travail collaboratif de plusieurs mois entre l’ANSSI, les prestataires de cyberdéfense et les commanditaires de ces prestations. De nombreux contributeurs participent également à l’élaboration des documents par leurs propositions dans le cadre des appels publics à commentaires sur ces référentiels.
Article complet : ici
Aucun commentaire:
Enregistrer un commentaire