Prestataire de Réponse aux Incidents de Sécurité : focus sur la qualification PRIS
LSTI est reconnu par l’ANSSI pour procéder à l’évaluation des prestataires de réponse aux incidents de sécurité (PRIS). Très actif durant la phase d’expérimentation avec l’Agence, LSTI a évalué la majorité des prestataires candidats. Mais qu’est-ce que la qualification PRIS et à qui peut la passer ?
Qu’est-ce que la qualification PRIS ?
Le référentiel d’exigences PRIS est composé de différentes règles et exigences que les prestataires doivent appliquer s’ils souhaitent obtenir cette qualification. Il porte aussi bien sur la réponse aux incidents, qu’au personnel du prestataire et au déroulement de ses services.
De plus, elle permet d’identifier et mettre en avant les entreprises capables d’assurer le niveau de réponse aux incidents de sécurité exigé par la Loi de Programmation Militaire (LPM) de 2019-2025, ce qui rend l’obtention de la qualification PRIS exigeante.
Comme pour d’autres qualifications de l’ANSSI, le processus de qualification PRIS est composé de différents jalons permettant de jauger du niveau d’expertise du candidat. La dernière étape de l’évaluation consiste à réaliser une prestation témoin en conditions réelles, afin de valider les procédures et leur application.
Qui peut prétendre à passer cette qualification ?
Cette qualification est à destination des prestataires qui offrent des services de réponse aux incidents, pour leur propre compte ou celui de leurs clients. Les CERT (Computer Emergency Response Team) sont typiquement les candidats pour l’obtention de cette certification, notamment s’ils souhaitent accompagner des OIV ou OSE.
Ils peuvent être qualifiés sur les activités suivantes : pilotage technique, analyse système, analyse réseau et analyse de codes malveillants.
Afin d’obtenir ce titre, les candidats doivent répondre aux 213 exigences, 153 points de contrôle et 66 preuves documentaires, listés dans le référentiel PRIS.
Obtenir cette qualification garantit le niveau technique, organisationnel et de sécurité d’une organisation en matière de réponse aux incidents. Cette certification est importante pour identifier les prestataires fiables et permet de renforcer la sécurité de la communauté.
L’approche méthodique mise en place par LSTI dans le cadre et dans le respect du processus de qualification de prestataires de services défini par l’ANSSI, tout comme la bonne compréhension des exigences issues du référentiel PRIS (de l’ANSSI) ont été précieuses dans le processus de qualification du CSIRT LEXFO.
Tout en faisant preuve d’une grande impartialité, la disponibilité, la réactivité et l’adaptabilité des experts de LSTI ont été très appréciées de l’équipe de réponse à incidents de LEXFO qui a pu répondre et satisfaire aux exigences du processus de qualification dans une atmosphère sereine et constructive.
Par ailleurs, l’équipe administrative de LSTI a également fait preuve d’une grande réactivité dans la gestion de notre dossier, nous faisant gagner un temps précieux dans le déroulement de notre processus de qualification.
Sébastien Chaudron, directeur du CSIRT LEXFO
Comment se passe le processus de qualification ?
Les exigences sont vérifiées lors d’un audit sur site et la réussite à des examens écrits et oraux par le personnel du prestataire.
L’obtention de la qualification atteste du respect par le prestataire candidat :
- des exigences relatives au prestataire de réponse aux incidents (Protection de l’information au niveau Diffusion Restreinte),
- des exigences relatives au déroulement d’une prestation de réponse aux incidents,
- de la compétence de ses analystes pour les activités qualifiées.
Cette certification est délivrée pour une durée de trois ans sur la base d’un rapport d’inspection, sous réserve d’un audit de surveillance à 18 mois suivant la certification initiale ou le renouvellement. La validité des résultats aux examens est également de trois ans.
Plus d’informations sur notre page dédiée.