Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Passi referentiel exigences v2 1

Premier ministre Agence nationale de la sécurité des systèmes d ? information Prestataires d ? audit de la sécurité des systèmes d ? information référentiel d ? exigences Version du octobre CDATE HISTORIQUE DES VERSIONS VERSION EVOLUTION DU DOCUMENT Version publiée pour commentaires Version publiée pour commentaires Première version applicable Modi ?cations principales Ajout d ? une recommandation concernant l ? utilisation du Guide d ? hygiène informatique de l ? ANSSI pour la protection du système d ? information du prestataire d ? audit au chapitre IV Ajout de précisions concernant les modalités de quali ?cation au chapitre III Mise à jour Modi ?cations principales Ajout de la référence au décret - relatif à la quali ?cation pour les besoins de la sécurité nationale Ajout de l ? activité d ? audit de systèmes industriels REDACTEUR ANSSI ANSSI ANSSI ANSSI Les commentaires sur le présent document sont à adresser à Agence nationale de la sécurité des systèmes d ? information SGDSN ANSSI boulevard de La Tour-Maubourg Paris SP quali ?cation ssi gouv fr Prestataires d ? audit de la sécurité des systèmes d ? information ?? référentiel d ? exigences Version Date Critère de di ?usion Page PUBLIC CSOMMAIRE I INTRODUCTION I Présentation générale I Contexte I Objet du document I Structure du présent document I Identi ?cation du document I Dé ?nitions et acronymes I Acronymes I Dé ?nitions II ACTIVITES VISEES PAR LE REFERENTIEL II Audit d ? architecture II Audit de con ?guration II Audit de code source II Tests d ? intrusion II Audit organisationnel et physique II Audit de systèmes industriels III QUALIFICATION DES PRESTATAIRES D ? AUDIT III Modalités de la quali ?cation III Portée de la quali ?cation III Avertissement IV EXIGENCES RELATIVES AU PRESTATAIRE D ? AUDIT IV Exigences générales IV Charte d ? éthique IV Gestion des ressources et des compétences IV Protection de l ? information V EXIGENCES RELATIVES AUX AUDITEURS V Aptitudes générales V Expérience V Aptitudes et connaissances spéci ?ques aux activités d ? audit V Engagements VI EXIGENCES RELATIVES AU DEROULEMENT D ? UNE PRESTATION D ? AUDIT VI Étape ?? Etablissement de la convention VI Modalités de la prestation VI Organisation VI Responsabilités VI Con ?dentialité VI Lois et réglementations VI Sous-traitance VI Livrables VI Quali ?cation VI Étape ?? Préparation et déclenchement de la prestation VI Étape ?? Exécution de la prestation VI Exigences relatives au prestataire VI Audit d ? architecture VI Audit de con ?guration VI Audit de code source VI Tests d ? intrusion VI Audit organisationnel et physique VI Audit d ? un système industriel VI Étape ?? Restitution Prestataires d ? audit de la sécurité des systèmes d ? information ?? référentiel d ? exigences Version Date Critère de di ?usion Page PUBLIC CVI Étape ?? Elaboration du rapport d ? audit VI Étape ?? Clôture de la prestation ANNEXE REFERENCES DOCUMENTAIRES I Codes textes législatifs et réglementaires II Normes et documents techniques III Autres références documentaires ANNEXE MISSIONS