LSTI est reconnu par l’ANSSI pour procéder à l’évaluation des Prestataires de Détection d’Incidents de Sécurité (PDIS).
Très actif durant la phase d’expérimentation avec l’Agence, LSTI a évalué la majorité des prestataires candidats et des SOC français les plus importants.
LSTI est un spécialiste de la cybersécurité et évalue les prestataires de services de confiance depuis près 15 ans. LSTI est habilité par l’ANSSI pour la certification des prestataires selon le RGS depuis de nombreuses années.
Cette qualification s’adresse à tous les types d’entreprises qui réalisent des prestations de détection des incidents de sécurité pour leur propre compte ou pour celui de leurs clients.
La certification atteste du respect par le prestataire :
- des exigences contractuelles, législatives et réglementaires qui s’appliquent à cette activité et de l’impartialité ;
- des niveaux minimaux de connaissances et compétences du personnel impliqué dans le service de détection (gestion des incidents, des évènements et des notifications) ;
- des règles relatives à la protection de l’information ;
- des règles en matière d’organisation et de gouvernance ;
- des exigences de qualité et de niveau de service.
La qualification est délivrée par l’ANSSI sur la base du rapport d’évaluation pour une durée de trois ans, sous réserve de la réalisation d’inspection d’un audit de surveillance à 18 mois suivant la certification initiale ou de renouvellement.