Compte tenu de la criticité des prestations d’audit de la sécurité des systèmes d’information, et afin d’apporter aux commanditaires d’audit des garanties de compétence et de confiance à accorder aux prestataires qui les réalisent, l’ANSSI propose de mettre en place un référentiel d’exigences en vue de leur qualification au sens du RGS. Ces exigences portent sur le prestataire lui-même, sur ses auditeurs, ainsi que sur le déroulement des audits.
Ainsi, L’ANSSI a mis en ligne une version « projet » de ce référentiel pour commentaires avant que ne soit mise en ligne une première version validée permettant le lancement d’une procédure expérimentale de qualification. Les acteurs concernés (prestataires d’audit, organismes de qualification candidats) sont donc invités à contacter l’ANSSI.
Pour consulter le document cliquer ici
