A lire sur: http://www.reseaux-telecoms.net/actualites/lmi/lire-l-anssi-va-valider-les-competences-des-auditeurs-de-la-securite-du-si-26219.html
Edition du 03/07/2013 - par Bertrand LEMAIRE
Un référentiel d'exigences applicable aux prestataires d'audit de la sécurité des systèmes d'information a été publié par l'ANSSI.
Edition du 03/07/2013 - par Bertrand LEMAIRE
Un référentiel d'exigences applicable aux prestataires d'audit de la sécurité des systèmes d'information a été publié par l'ANSSI.
L'ANSSI (Agence nationale de la sécurité des systèmes d'information)
vient de publier un référentiel d'exigences applicable aux prestataires
d'audit de la sécurité des systèmes d'information (PASSI). Ce
référentiel vise à valider que les prestataires conformes sont bien
aptes à vérifier la sécurité des systèmes d'information au sens du
Référentiel Général de Sécurité (RGS). Il sera d'ailleurs intégré au RGS
dans sa prochaine version.
Trois prestataires d'audit de la sécurité des systèmes d'information ont servi de cobayes pour valider la pertinence de ce référentiel : Amossys, Hervé Schauer Consultants (HSC) et Sogeti France (ESEC).
La qualification de conformité au référentiel sera attribuée par un organisme habilité par l'ANSSI qui reste à désigner. Pour l'heure, l'ANSSI indique seule la société LSTI est candidate à une telle habilitation.
Trois prestataires d'audit de la sécurité des systèmes d'information ont servi de cobayes pour valider la pertinence de ce référentiel : Amossys, Hervé Schauer Consultants (HSC) et Sogeti France (ESEC).
La qualification de conformité au référentiel sera attribuée par un organisme habilité par l'ANSSI qui reste à désigner. Pour l'heure, l'ANSSI indique seule la société LSTI est candidate à une telle habilitation.
Aucun commentaire:
Enregistrer un commentaire