Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Referentiel exigences labellisation prestataires audit teleservices v1 0 pdf

PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d ? information PRESTATAIRES D ? AUDIT DE LA SECURITE DES SYSTEMES D ? INFORMATION Référentiel d ? exigences Version du octobre boulevard de La Tour-Maubourg PARIS SP CSommaire Introduction Contexte réglementaire Contexte technique Objet du document Terminologie Structure du document Activités d ? audit visées par le référentiel Audit d ? architecture Audit de con ?guration Audit de code source Tests d ? intrusion Audit organisationnel Quali ?cation des prestataires d ? audit Modalités de la quali ?cation Portée de la quali ?cation Exigences relatives au prestataire d ? audit Exigences générales Charte d ? éthique Gestion des ressources et des compétences Protection de l ? information du prestataire d ? audit Exigences relatives aux auditeurs Aptitudes générales Expérience Aptitudes et connaissances spéci ?ques aux activités d ? audit Engagements Exigences relatives au déroulement d ? un audit Convention d ? audit Préparation et déclenchement de l ? audit Exécution de l ? audit Exigences spéci ?ques aux activités d ? audit Audit d ? architecture Audit de con ?guration Audit de code source Tests d ? intrusion Audit organisationnel Elaboration du rapport d ? audit Conclusion de l ? audit Références documentaires Textes réglementaires Normes et documents techniques Autres références documentaires Annexe A Recommandations à l ? intention des commanditaires d ? audits Recommandations générales Types d ? audit recommandés par l ? ANSSI Annexe B Liste détaillée des compétences techniques et organisationnelles d ? un prestataire d ? audit A Compétences techniques B Compétences organisationnelles Annexe C Echelle de classi ?cation des vulnérabilités Page sur C Introduction Contexte réglementaire L ? ordonnance n - du décembre relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives introduit la notion de prestataires de services de con ?ance PSCO publics ou privés et prévoit qu ? ils peuvent obtenir une quali ?cation attestant de leur conformité aux règles du référentiel général de sécurité RGS qui leur sont applicables La version du RGS approuvée par arrêté du Premier ministre le mai permet la quali ?cation de deux catégories de PSCO les prestataires de services de certi ?cation électronique et les prestataires de services d ? horodatage électronique A ?n d ? enrichir les prestations de services contribuant à la sécurisation des systèmes d ? information sujettes à la quali ?cation selon le schéma décrit au chapitre IV du décret n du février pris pour l ? application des articles et de l ? ordonnance précitée l ? ANSSI a élaboré un référentiel d ? exigences à l ? intention des prestataires de services qui réalisent des audits de la sécurité des systèmes d ? information des autorités administratives Contexte technique Les avantages et gains associés à la dématérialisation des processus et documents aux échanges par voie électronique ainsi que l ? interconnexion des systèmes d ? information à Internet ne sont plus à démontrer mais