| CERT
Qu’est-ce que la qualification PRIS et pourquoi est-elle importante ?
La qualification « Prestataire de Réponse aux Incidents de Sécurité » (PRIS) est une qualification proposée par l’ANSSI (l’Agence Nationale de la Sécurité des Systèmes d’Information) permet d’assurer – au cours d’un processus long et poussé, le niveau technique, le niveau organisationnel et le niveau de sécurité d’un organisme sur les problématiques de réponse aux incidents de sécurité.
L'importance de la qualification PRIS
L’objectif du PRIS est double pour l’ANSSI. D’une part, identifier des prestataires de confiance possédant un niveau technique suffisant, afin d’accompagner les organismes d’importance vitale sur des crises de sécurité, mais également d’élever le niveau global de la communauté en réponse aux incidents et en investigation forensique.
Le processus de qualification est composé de 4 jalons permettant de jauger du niveau de maturité du candidat. L’ultime étape du référentiel consiste à réaliser une prestation témoin en condition réelle, afin de valider les procédures rédigées et leurs bonnes applications.
La qualification PRIS, proposée par l’ANSSI, garantit le niveau technique, organisationnel et de sécurité d’un organisme en matière de réponse aux incidents. Cette certification est cruciale pour identifier des prestataires fiables et renforcer la sécurité de la communauté.
Le Prestataire de Réponse aux Incidents de Sécurité aborde toutes les étapes d’un incident de cybersécurité, en réalisant un descriptif précis des tâches attendues, traduites en exigences. Les thèmes principaux sont les suivants :
Suite à l’évolution constante des technologies et à des changements dans les méthodologies d’investigation, le référentiel est en cours de mise à jour (version 3.0 à venir) depuis juin 2023. La version 2.0 datant de 2017, cette revue, aujourd’hui, des exigences est cohérente avec l’évolution rapide de la cybersécurité.
En obtenant la qualification PRIS, une entreprise démontre sa capacité à prévenir, détecter et réagir aux menaces potentielles pesant sur ses informations sensibles.
Processus de qualification PRIS de Synetis
Depuis novembre 2023, le CERT Synetis est en cours de qualification, et vise une obtention de la qualification sur le premier semestre 2024 – ayant passé le jalon J0 sans réserve, début 2024.
Frédéric Le Landais, Directeur des Opérations chez Synetis, complète : « Une qualification PRIS décernée par l’ANSSI permet de confirmer l’expertise, la dynamique et l’engagement des prestataires de service CERT. Ce premier jalon obtenu pour Synetis est donc une véritable reconnaissance de notre volonté à proposer des réponses efficaces, à des problèmes de cybersécurité majeurs. Synetis est fier de pouvoir répondre aux exigences de l’ANSSI ! »
Synetis, fort de sa qualification Prestataire d’Audit en Sécurité des Systèmes d’Information (PASSI) obtenue pour sa practice Audit – en septembre 2021, remercie l’ANSSI pour ce gage de reconnaissance et s’engage à répondre efficacement aux jalons restants à valider.
Grâce à son expertise approfondie, et à son engagement envers l’excellence, Synetis garantit à ses clients une protection optimale de leurs informations sensibles.
Pourquoi choisir Synetis
Choisir un prestataire qualifié PRIS comme Synetis présente plusieurs avantages :
- Niveau de service : La qualification assure la bonne réalisation des activités selon des exigences et des méthodes strictes et précises. Cela permet d’assurer au bénéficiaire de limiter au maximum les risques de fuites d’informations confidentielles, de compromission, de perte ou d’indisponibilité de son système d’information lors des investigations ;
- Haut niveau technique : Chaque analyste intervenant sur une mission qualifiée est détenteur d’une attestation de compétences délivrée par un centre spécialisé. La délivrance de cette attestation se fait au travers d’un examen écrit technique puis d’un oral devant un jury ;
- Assurance de compétences disponibles : Les activités prévues dans le cadre d’une prestation qualifiée traitent aussi bien des activités techniques (analyse système, réseau ou code malveillant), que des parties gestion et supervision de crise.
Avec la multiplication des cyber menaces telles que les ransomwares, les attaques par phishing et les violations de données, disposer d’une équipe qualifiée pour répondre rapidement et efficacement à de telles situations est important. La qualification PRIS offre une assurance supplémentaire aux organisations en garantissant de pouvoir compter sur un partenaire de confiance et compétent en cas d’incident de sécurité.
En s’associant à Synetis, les entreprises peuvent renforcer leur posture de sécurité et se prémunir contre les risques de cyberattaques dans un environnement numérique en constante évolution.
Renforcez la sécurité de votre entreprise représente un jalon crucial dans la lutte contre les cyber menaces. Contactez-nous, dès aujourd’hui, pour en savoir plus sur notre accompagnement sur-mesure.
Équipe CERT.
