L’ANSSI – Agence nationale de la sécurité des systèmes d’information met à jour le référentiel PRIS (version 3.0)
décembre 11, 2024
3 minutes de lecture
Le référentiel de réponse aux incidents de sécurité (PRIS) évolue. La nouvelle version (3.0) publié le 29 novembre du référentiel permet d’adresser un panel plus important de bénéficiaires pour des prestations mieux adaptées à leurs besoins.
Le nouveau référentiel assure une cohérence avec les travaux actuellement menés dans le cadre du règlement européen dit « CyberSecurity Act » avec l’apparition de deux niveaux de qualification : « substantiel » et « élevé ».
Le référentiel modifie les portées en les structurant autour des activités de recherche d’indicateurs de compromission (REC), d’investigation numérique (INV), d’analyse de codes malveillants (CODE) et de pilotage et coordination des investigations (PCI). Le prestataire peut demander la qualification pour une combinaison d’activités qui ont été définies en fonction des services offerts par les prestataires tel qu’observé sur le terrain : REC + INV ; REC + INV + PCI ; REC + CODE + INV + PCI ou CODE uniquement.
Il permet également de mieux prendre en compte les contraintes opérationnelles des prestations de réponse tout en préservant le niveau d’expertise et de savoir-faire des prestataires qualifiés. En particulier, l’apparition du niveau « substantiel » adresse des prestations qui relève de menaces cybercriminelle (systémique selon le référentiel) allège le formalisme documentaire et n’impose pas le besoin de disposer d’un système d’information homologué « Diffusion Restreinte ». Le prestataire doit toutefois mettre en œuvre l’ensemble des règles du guide d’hygiène informatique sur son système d’information. Pour ce niveau, il n’est également pas requis de faire attester les compétences individuelles des salariés.
Cette nouvelle version est entrée en vigueur dès sa publication et les prestataires qui le souhaitent peuvent donc d’ores et déjà postuler auprès de l’ANSSI – Agence nationale de la sécurité des systèmes d’information.
Vous souhaitez qualifier votre service ou évaluer la conformité d’un prestataire aux exigences des référentiels de l’ANSSI – Agence nationale de la sécurité des systèmes d’information ? Contactez l’Agence via [email protected]
Partager :