Qualification PDIS
Qu'est-ce que la qualification PDIS ?
La qualification PDIS (Prestataire de Détection d'Incidents de Sécurité) est un visa de sécurité délivré par l'ANSSI qui reconnaît l'aptitude d'une organisation à fournir des services de détection cyber de haute qualité. Elle s'applique aux entités qui opèrent des Centres d'Opérations de Sécurité (SOC) pour elles-mêmes ou pour leurs clients. L'évaluation par LSTI Certification s'assure que le prestataire respecte un ensemble d'exigences essentielles couvrant l'organisation, la gouvernance, la qualité de service et la compétence du personnel (gestion des événements et des incidents). En validant ces critères, la qualification PDIS garantit aux commanditaires un service de surveillance continu et impartial, respectant les règles législatives, réglementaires et celles relatives à la protection de l'information.
Les enjeux de la qualification PDIS
Le recours à un prestataire qualifié PDIS par LSTI est fondamental pour une défense proactive :
- Surveillance 24/7/365 : Garantie d'un service de détection d'incidents continu et de qualité, assurant une vigilance permanente contre les menaces.
- Compétences techniques aiguisées : Assurance que le personnel du SOC possède les connaissances et compétences minimales requises par l'ANSSI pour l'analyse des événements.
- Gouvernance robuste : Confirmation d'une organisation et d'une gouvernance solides, y compris des règles d'impartialité, essentielles pour un service de surveillance fiable.
- Respect contractuel et réglementaire : Preuve du respect des exigences contractuelles et des cadres législatifs applicables à l'activité de détection cyber.
- Détection précoce : Optimisation de la capacité à identifier les signes avant-coureurs d'une cyberattaque avant qu'elle ne cause des dommages majeurs.
- Qualité de Service (QoS) : Engagement sur des niveaux de qualité et de service documentés et vérifiés, permettant une gestion efficace des alertes de sécurité.
Comment se déroule le processus de qualification PDIS ?
Cette qualification s’adresse à tous les types d’entreprises qui réalisent des prestations de détection des incidents de sécurité pour leur propre compte ou pour celui de leurs clients.
La certification atteste du respect par le prestataire :
- Des exigences contractuelles, législatives et réglementaires qui s’appliquent à cette activité et de l’impartialité
- Des niveaux minimaux de connaissances et compétences du personnel impliqué dans le service de détection (gestion des incidents, des évènements et des notifications)
- Des règles relatives à la protection de l’information
- Des règles en matière d’organisation et de gouvernance
- Des exigences de qualité et de niveau de service
La qualification est délivrée par l’ANSSI sur la base du rapport d’évaluation réalisé par LSTI pour une durée de trois ans, sous réserve de la réalisation d’inspection d’un audit de surveillance à 18 mois suivant la certification initiale ou de renouvellement.
Pourquoi choisir LSTI ?
Expertise reconnue
Avec plus de vingt ans d’expérience, LSTI accompagne plus de 300 organisations en France et en Europe en tant qu’organisme de certification et centre d’évaluation de référence, intervenant dans les domaines de la cybersécurité, de la confiance numérique et de la sécurité de l’information.
Auditeurs spécialisés
Nos équipes d’auditeurs sont composées de professionnels confirmés, maîtrisant les référentiels de cybersécurité de l’ANSSI, les pratiques de management de la sécurité de l’information et les cadres de confiance numérique européens. Leur approche garantit des évaluations exigeantes, équilibrées et adaptées aux contextes opérationnels de chaque organisation.
Tiers indépendant et accompagnement dédié
Habilité par l’ANSSI, LSTI garantit impartialité, transparence et cohérence sur l’ensemble du cycle : préparation, audits, surveillances et renouvellements. Un interlocuteur dédié assure la continuité et la lisibilité du parcours de certification.