Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent Connaissez-vous Hoaxbuster ? HoaxBuster est un site qui permet de lutter chaque jour (...) Quelles sont les missions du préfet de zone et du préfet délégué à la défense et à la sécurité Le préfet de zone de défense et de sécurité a trois (...)

L’ANSSI propose un projet de référentiel d’exigences applicables aux prestataires d’audit de la sécurité des systèmes d’information

Publié le 30 juin 2011

Compte tenu de la criticité des prestations d’audit de la sécurité des systèmes d’information, et afin d’apporter aux commanditaires d’audit des garanties de compétence et de confiance à accorder aux prestataires qui les réalisent, l’ANSSI propose de mettre en place un référentiel d’exigences en vue de leur qualification au sens du RGS. Ces exigences portent sur le prestataire lui-même, sur ses auditeurs, ainsi que sur le déroulement des audits.

Ainsi, L’ANSSI a mis en ligne une version « projet » de ce référentiel pour commentaires avant que ne soit mise en ligne une première version validée permettant le lancement d’une procédure expérimentale de qualification. Les acteurs concernés (prestataires d’audit, organismes de qualification candidats) sont donc invités à contacter l’ANSSI.

Pour consulter le document cliquer ici