Publicité en cours de chargement...
Publication du référentiel d’exigences applicable aux prestataires d’audit de la sécurité des systèmes d’information (PASSI)
Ce référentiel a été élaboré en concertation avec les acteurs concernés. L’ANSSI a notamment procédé à une phase expérimentale dont l’objectif était de tester la pertinence des exigences fixées dans la première version de ce référentiel, publiée fin 2011.
Suite à un appel à candidature en décembre 2011, trois sociétés, Amossys, Hervé Schauer Consultants (HSC) et Sogeti France (ESEC), ont été sélectionnées pour participer à cette phase expérimentale en tant que prestataires d’audit. Leur évaluation au regard du référentiel a été menée par l’ANSSI de décembre 2012 à mars 2013. A l’issue de cette phase expérimentale, le référentiel a pu être validé.
Le référentiel PASSI est destiné à être intégré dans la prochaine version du référentiel général de sécurité (RGSv2). Dès la publication du RGSv2, les autorités administratives devront recourir à des prestataires d’audit conformes. Il est dès à présent recommandé à ces autorités d’exiger des prestataires d’audit le respect des exigences fixées par ce référentiel, notamment dans leurs appels d’offres.
La qualification qui permet d’attester de la conformité du prestataire d’audit sera délivrée par les organismes de qualification habilités à cet effet par l’ANSSI. Les organismes qui souhaitent procéder à la qualification des prestataires d’audit et devenir ainsi organismes de qualification habilités sont invités à contacter l’ANSSI à l’adresse rgs[AT]ssi.gouv.fr
Les prestataires d’audit souhaitant obtenir une qualification devront contacter un organisme de qualification habilité (la liste de ces organismes sera disponible , à ce stade, seule la société LSTI est candidate à une habilitation). La liste des prestataires d’audit qualifiés sera ensuite disponible .
Toute demande d’informations complémentaires sur ce communiqué peut être adressée à rgs[AT]
Avez-vous apprécié ce contenu ?
A lire également.

IA et santé : cap sur une cybersécurité consolidée et proactive
18 juin 2025 - 10:57,
Communiqué
- Trend MicroLe secteur de la santé, porté par la vague de l’IA, veut gagner en flexibilité, innover dans la prise en charge des patients et maîtriser les coûts. Des promesses qui ne se concrétiseront que dans un cadre de sécurité robuste. En effet, l’IA se révèle à double tranchant. Elle renforce les lignes de ...

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics
16 juin 2025 - 22:18,
Actualité
- Damien Dubois, DSIHLe 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Et c’est l’heure de notre quiz annuel
16 juin 2025 - 22:10,
Tribune
-Ça y est, c’est bientôt l’été avec tout qui chauffe, le soleil qui revient, le maillot de bain de l’année dernière dans lequel vous ne rentrez plus – hiver oblige. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées, une exclusivité DSIH souvent imité...

IA & éthique du numérique en santé : le guide d’implémentation de l’ANS
09 juin 2025 - 21:17,
Tribune
-Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...