Aller au contenu

Publication du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI)

Table des matières

L’ANSSI publie la version finalisée du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI).

 

Ce référentiel a été élaboré en concertation avec les acteurs concernés. L’ANSSI a notamment procédé à une phase expérimentale dont l’objectif était de tester la pertinence des exigences fixées dans la première version de ce référentiel, publiée fin 2011.

 

Suite à un appel à candidature en décembre 2011, trois sociétés, Amossys, Hervé Schauer Consultants (HSC) et Sogeti France (ESEC), ont été sélectionnées pour participer à cette phase expérimentale en tant que prestataires d’audit. Leur évaluation au regard du référentiel a été menée par l’ANSSI de décembre 2012 à mars 2013. A l’issue de cette phase expérimentale, le référentiel a pu être validé.

 

Le référentiel PASSI est destiné à être intégré dans la prochaine version du référentiel général de sécurité (RGSv2). Dès la publication du RGSv2, les autorités administratives devront recourir à des prestataires d’audit conformes. Il est dès à présent recommandé à ces autorités d’exiger des prestataires d’audit le respect des exigences fixées par ce référentiel, notamment dans leurs appels d’offres.

 

La qualification qui permet d’attester de la conformité du prestataire d’audit sera délivrée par les organismes de qualification habilités à cet effet par l’ANSSI. Les organismes qui souhaitent procéder à la qualification des prestataires d’audit et devenir ainsi organismes de qualification habilités sont invités à contacter l’ANSSI à l’adresse rgs[AT]ssi.gouv.fr

Les prestataires d’audit souhaitant obtenir une qualification devront contacter un organisme de qualification habilité (la liste de ces organismes sera disponible ici, à ce stade, seule la société LSTI est candidate à une habilitation). La liste des prestataires d’audit qualifiés sera ensuite disponible ici.

 

Toute demande d’informations complémentaires sur ce communiqué peut être adressée à rgs[AT]ssi.gouv.fr

 

PDF - 213.6 ko
Prestataires d’audit de la sécurité des systèmes d’information – Référentiel d’exigences
PDF – 213.6 ko
PDF - 182.6 ko
Synthèse du référentiel PASSI
PDF – 182.6 ko

commentaires

Dernier

Obligations administratives en sécurité privée : Le piège de la négligence sur les titres de séjour

Obligations administratives en sécurité privée : Le piège de la négligence sur les titres de séjour

Le CNAPS prend des mesures sévères face à un manquement administratif. Mais pourquoi cette étape de vérification est-elle si cruciale ? Quels sont les risques encourus par les employeurs et les étapes essentielles pour éviter une sanction ? 📑💸 Découvrez les obligations clés 💼👮

Membres Publique
Le CNAPS frappe fort ! : 7500 € d'amende et 7 ans d'interdiction contre un agent de sécurité déloyal envers sont employeur !

Le CNAPS frappe fort ! : 7500 € d'amende et 7 ans d'interdiction contre un agent de sécurité déloyal envers sont employeur !

🔒Le CNAPS frappe fort ! Un agent de sécurité écope d'une sanction exemplaire : 7 ans d'interdiction et 7 500 € d'amende 💶 pour déloyauté et manquement grave aux règles éthiques. Cette décision souligne l'importance de l'intégrité dans la sécurité privée. #Sécurité #Éthique

Membres Publique
Politique de confidentialité Politique relative aux Cookies Conditions Générales