SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Choisir son prestataire en cybersécurité : quelles qualifications prendre en compte ?

    Les entreprises doivent pouvoir se protéger efficacement des menaces de sécurité informatique. Contrairement aux grands groupes où la DSI gère tous les risques en interne, les petites et moyennes structures doivent choisir des prestataires de sécurités externes. Il est cependant parfois difficile de faire le tri entre des sociétés peu sérieuses et des solutions plus fiables. 


    Les qualifications délivrées par l'ANSSI (Agence nationale de la sécurité des systèmes d’information) peuvent vous aider à identifier les solutions de sécurité informatique sérieuses. Quelles sont les différentes qualifications existantes ? Quelles certifications sont importantes ?  

    31/07/2020 min de lecture
    Xavier Poinsignon Responsable offre sécurité

    Sélectionner des experts en sécurité informatique reconnus

    Afin de choisir les meilleures solutions, les PME et ETI doivent cibler leurs choix en fonction d'experts reconnus. 

    Les experts en cybersécurité sont identifiables grâce à plusieurs critères qui prouvent leurs qualifications, rigueurs et expertises : certifications, normes, labels et autres directives.

    A lire aussi

    L'importance de faire des audits de sécurité

    ANSSI et certification de prestataires en cybersécurité

    Les prestataires de sécurité peuvent être certifiés et avalisés par l’ANSSI à travers des processus de qualification. L’agence a en effet mis en place plusieurs qualifications propres à juger de « la compétence d’un prestataire de services sur le long terme et permet de démontrer son aptitude à identifier et maîtriser les menaces et risques (…) ». Elles permettent indéniablement à une entreprise d’identifier les bons interlocuteurs. Pour les valider, les différents prestataires doivent passer des audits sur site et réussir des examens écrits et oraux. Il existe différentes qualifications qui font chacune l’objet d’un suivi. 


    1 - Le PDIS pour répondre aux exigences de cybersécurité

    Le PDIS (Prestataire de détection des incidents de sécurité) s’adresse aux entreprises soucieuses de mettre en place un centre opérationnel de cybersécurité (appelé SOC), interne ou externe. 

    Cette qualification identifie les acteurs aptes à garantir la mission de détection informatique. Elle définit les exigences portant sur leur structure organisationnelle, leurs processus, impératifs de probité et les compétences du personnel dans l’exécution de la prestation. 


    2 - PASSI pour réussir les audits de sécurité

    N’importe quel prestataire peut prétendre effectuer un audit de sécurité de l’entreprise. Mais peu d'entre eux sont habilités à l’effectuer dans les règles de l’art. 

    Ceux étant qualifiés PASSI (Prestataires d’audit de la sécurité des systèmes d’information) ont démontré qu’ils sont dignes de confiance. Après avoir passé des tests et audit et avoir été évalués positivement, ils obtiennent une garantie de compétence, de déontologie et de confidentialité, ainsi qu’une méthodologie et savoir-faire appropriés à ce type de diagnostics.


    3 - PSCe pour avaliser des certifications électroniques

    Les entreprises utilisant au quotidien des certificats ou signatures électroniques et souhaitant déléguer ces services à un prestataire externe, ont la possibilité de le faire en toute confiance grâce au PSCe (Prestataires de services de certification électronique)

    Cette certification atteste que le prestataire respecte les exigences de qualité et de sécurité dans la production de ses services de certification électronique. Celle-ci doit être renouvelée tous les trois ans. 


    4 - PRIS pour répondre aux incidents de sécurité

    Après une attaque informatique, une entreprise doit pouvoir se relever et relancer son activité rapidement... Mais elle doit également en comprendre la cause pour améliorer sa cyberdéfense. Pour cela, une bonne gestion des incidents de sécurité est primordiale. Elle doit comporter un diagnostic adéquat, une expertise technique pointue, des réponses appropriées et l’activation d’un plan de remédiation efficace. 


    La qualification PRIS (Prestataires de réponse aux incidents de sécurité) certifie la conformité des prestataires face aux incidents, à leurs réponses, ainsi que de la compétence des analystes pour ce type d’activité. À ce jour, les projets initiaux de certification sont en cours de validation et les premiers nommés devraient l’être à brève échéance


    5 - ISO 27001 pour satisfaire au traitement des risques

    Les normes ISO sont un marqueur fort pour les entreprises les ayant intégrées. Elles définissent des exigences, des spécifications, ainsi que des lignes directrices pour assurer la réussite d’un processus ou service. 


    L’ISO 27001 est un incontournable en matière de cybersécurité. Les prestataires certifiés deviennent des acteurs fiables quant au traitement des systèmes de gestion de sécurité de l’information. Les entreprises qui s’engagent avec eux ont la certitude que les exigences relatives à l’évaluation et au traitement des risques seront optimales.


    La liste des prestataires certifiés ou en cours de certification est disponible sur le site de l'ANSSI

    SIS Evolution

    SÉCURITÉ INTERNET PROFESSIONNELLE Découvrir la solution

    Recevez le meilleur de l’actualité

    s'abonner