L’ANSSI propose un projet de référentiel d’exigences applicables aux prestataires d’audit de la sécurité des systèmes d’information

Publié le 30 juin 2011

Compte tenu de la criticité des prestations d’audit de la sécurité des systèmes d’information, et afin d’apporter aux commanditaires d’audit des garanties de compétence et de confiance à accorder aux prestataires qui les réalisent, l’ANSSI propose de mettre en place un référentiel d’exigences en vue de leur qualification au sens du RGS. Ces exigences portent sur le prestataire lui-même, sur ses auditeurs, ainsi que sur le déroulement des audits.

Ainsi, L’ANSSI a mis en ligne une version « projet » de ce référentiel pour commentaires avant que ne soit mise en ligne une première version validée permettant le lancement d’une procédure expérimentale de qualification. Les acteurs concernés (prestataires d’audit, organismes de qualification candidats) sont donc invités à contacter l’ANSSI.

Pour consulter le document cliquer ici

Adhérer au CDSE, c’est ...

Appartenir à un réseau de professionnels qui fédère les directions de la sécurité et de la sûreté de près de 150 grandes entreprises françaises et européennes.

Le CDSE a établi des partenariats avec les services du Premier ministre (SGDSN et ANSSI), le ministère de l’Intérieur, le ministère de l’Economie et des Finances et le ministère des Affaires étrangères

En savoir plus

Pour adhérer au CDSE, cliquez ici