Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Alors que le processus d'élaboration du prochain référentiel d'exigences à destination des prestataires d'administration et de maintenance sécurisées (PAMS) se poursuit, l'ANSSI partage la dernière version du document. Cette dernière version intègre les retours des nombreux acteurs du secteur, transmis suite à l'appel à commentaires public mené entre octobre 2019. Elle permet également le lancement d'une phase d'expérimentation.
Les prestataires d’administration et de maintenance sécurisées assurent le bon fonctionnement et le maintien en condition de sécurité des systèmes d’information. Une activité en plein développement dont l’impact peut être majeur pour la sécurité des systèmes d’information administrés, notamment pour les opérateurs critiques et les administrations susceptibles de recourir à ce type de prestations.
Pour juger de la qualité des prestations d’infogérance proposées, l’ANSSI élabore un référentiel qui vise à apporter aux commanditaires les garanties nécessaires, tant en termes de sécurité que de confiance à accorder aux prestataires qui les réalisent.
Ce futur schéma de qualification, valorisé à terme par un Visa de sécurité ANSSI, permettra à tous les utilisateurs d’identifier facilement les PAMS fournissant une qualité de service à la hauteur des enjeux de sécurité actuels.
Pour faire suite au dernier appel à commentaires et à la prise en compte des nombreux retours adressés, l’ANSSI publie aujourd’hui la nouvelle version de ce référentiel.
Le processus d’élaboration du référentiel de sécurité pour les PAMS
Pour enrichir ce document et ses exigences, l’ANSSI a lancé un appel à commentaires auquel de nombreux acteurs intéressés, comprenant des prestataires, des centres d’évaluation ou encore des clients finaux ont répondu. L’ensemble de ces retours a été étudié et consolidé pour aboutir au référentiel dans sa version 1.0.
Les travaux vont encore se poursuivre avec le lancement prochain de la phase expérimentale, qui viendra mettre à l’épreuve l’applicabilité des exigences en conditions réelles, avec les parties prenantes volontaires. L’appel à candidature pour y participer, lancé précédemment, est désormais clos.
À l’issue de cette phase, un retour d’expérience avec les différents acteurs permettra d’évaluer les modifications à apporter au référentiel dans une version finalisée, qui sera alors publiée et partagée pour permettre l’évaluation et la qualification de prestataires PAMS, qui pourront à terme prétendre à figurer au catalogue des solutions qualifiées par l’ANSSI .
ANSSI - Note complète - 2020-09-17
Les prestataires d’administration et de maintenance sécurisées assurent le bon fonctionnement et le maintien en condition de sécurité des systèmes d’information. Une activité en plein développement dont l’impact peut être majeur pour la sécurité des systèmes d’information administrés, notamment pour les opérateurs critiques et les administrations susceptibles de recourir à ce type de prestations.
Pour juger de la qualité des prestations d’infogérance proposées, l’ANSSI élabore un référentiel qui vise à apporter aux commanditaires les garanties nécessaires, tant en termes de sécurité que de confiance à accorder aux prestataires qui les réalisent.
Ce futur schéma de qualification, valorisé à terme par un Visa de sécurité ANSSI, permettra à tous les utilisateurs d’identifier facilement les PAMS fournissant une qualité de service à la hauteur des enjeux de sécurité actuels.
Pour faire suite au dernier appel à commentaires et à la prise en compte des nombreux retours adressés, l’ANSSI publie aujourd’hui la nouvelle version de ce référentiel.
Le processus d’élaboration du référentiel de sécurité pour les PAMS
Pour enrichir ce document et ses exigences, l’ANSSI a lancé un appel à commentaires auquel de nombreux acteurs intéressés, comprenant des prestataires, des centres d’évaluation ou encore des clients finaux ont répondu. L’ensemble de ces retours a été étudié et consolidé pour aboutir au référentiel dans sa version 1.0.
Les travaux vont encore se poursuivre avec le lancement prochain de la phase expérimentale, qui viendra mettre à l’épreuve l’applicabilité des exigences en conditions réelles, avec les parties prenantes volontaires. L’appel à candidature pour y participer, lancé précédemment, est désormais clos.
À l’issue de cette phase, un retour d’expérience avec les différents acteurs permettra d’évaluer les modifications à apporter au référentiel dans une version finalisée, qui sera alors publiée et partagée pour permettre l’évaluation et la qualification de prestataires PAMS, qui pourront à terme prétendre à figurer au catalogue des solutions qualifiées par l’ANSSI .
ANSSI - Note complète - 2020-09-17
Dans la même rubrique
-
Actu - Enquête 2025 sur la data et l’IA : faites entendre la voix de votre commune
-
Actu - (Re)découvrez et exploitez les données de forte valeur !
-
Actu - Ouverture des participations au label territoires, villes et villages internet 2026
-
Actu - Statistiques des déploiements FttH début 2025 : " c'est mieux que si c'était pire "
-
Actu - Fibre optique - Accès au réseau fibre FttH et principe de non-discrimination : l’Arcep présente son bilan complémentaire sur les processus opérationnels d’Orange
Déconnexion
