| Source | https://cyber.gouv.fr/actualites/lanssi-met-jour-les-referentiels-passi-version-22-et-pris-version-30 |
| Date de publication | 2024-11-29T00:00:00 |
| Date de mise à jour | 2024-12-02T00:00:00 |
| Description | Les nouveaux référentiels permettent d’assurer une cohérence avec les travaux actuellement menés dans le cadre du règlement européen dit « CyberSecurity Act » avec l’apparition de deux niveaux de qualification : élevé et substantiel.
Ils permettent également de mieux prendre en compte les contraintes opérationnelles des prestations d’audit et de réponse tout en préservant le niveau d’expertise et de savoir-faire des prestataires qualifiés.
Si ces nouvelles versions deviennent désormais la référence, les évaluations actuellement en cours selon la version 2.0 du référentiel PASSI et du référentiel PRIS peuvent néanmoins être poursuivies et menées à leur terme. Les notes disponibles en bas de page présentent les modalités de transition.
La qualification d’un prestataire apporte aux bénéficiaires des garanties sur l’impartialité et la compétence du prestataire, la confiance que l’on peut lui accorder et sa capacité à protéger les informations et supports relatifs à la prestation.
Vous souhaitez qualifier votre service ou évaluer la conformité d’un prestataire aux exigences des référentiels de l’ANSSI ? Contactez l’Agence via industries[at]ssi.gouv.fr.
Le référentiel PASSI (version 2.2)
La note relative aux critères et modalités de transition vers le référentiel PASSI (version 2.2)
Le référentiel PRIS (version 3.0)
La note relative aux critères et modalités de transition vers le référentiel PRIS (version 3.0)
Les référentiels d'exigences pour la qualification
Les procédures et formulaires pour la qualification
La liste des prestataires qualifiés
La liste des centres d’évaluation |
| Documents | |