Qualification PRIS

LSTI est habilité par l'ANSSI pour la procéder à l'évaluation des Prestataire de Résolution d'Incidents de Sécurité (PRIS).

La qualification est délivrée par l'ANSSI sur la base d'une évaluation réalisée par LSTI en tant que Centre d'évaluation.

Qu'est-ce qu'un prestataire PRIS ?

La qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité) est un visa de sécurité délivré par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Elle s'adresse aux entreprises spécialisées dans l'assistance et la gestion des incidents cyber après leur détection. Obtenir cette qualification par LSTI Certification signifie que le prestataire a démontré la conformité de ses processus, de ses moyens techniques et de son organisation aux exigences strictes du référentiel PRIS. Ces exigences couvrent notamment la protection de l'information sensible (jusqu'au niveau Diffusion Restreinte), la méthodologie de déroulement des prestations et la compétence des analystes intervenant sur les crises. Cette reconnaissance officielle est essentielle pour les entités (OIV, OSE, administrations) qui nécessitent un partenaire fiable pour leur Cybersécurité opérationnelle.

Quels sont les enjeux de la qualification PRIS ?

Le choix d'un PRIS qualifié ANSSI par LSTI Certification est un facteur clé pour la résilience de votre organisation :

Réactivité optimale : Assure des processus d'intervention rapides et efficaces en cas de cyberattaque avérée, réduisant le temps d'indisponibilité.
Expertise vétéran : Garantie de l'intervention d'analystes aux compétences validées par des examens écrits et oraux, assurant la qualité de l'investigation.
Protection des données sensibles : Engagement du prestataire à manipuler les informations d'incident selon les exigences de sécurité de niveau Diffusion Restreinte.
Conformité et confiance : Respect des exigences du Référentiel Général de Sécurité (RGS) et des attentes des autorités nationales (ANSSI) pour un partenaire de confiance.
Minimisation des pertes : Capacité à identifier, contenir et éradiquer rapidement les menaces pour limiter l'impact financier, légal et réputationnel des incidents de sécurité.
Capitalisation du retour d'expérience (RETEX) : Exploitation de l'incident pour renforcer les défenses du Système d'Information et améliorer sa résilience cyber.

Comment se passe la qualification PRIS ?

Nos auditeurs sont des experts de la cybersécurité.

Elle s’adresse à tous les types d’entreprises qui réalisent des prestations de réponses aux incidents pour leur propre compte ou pour celui de leurs clients.

La certification atteste du respect par le prestataire :

Des exigences relatives au prestataire de réponse aux incidents (Protection de l’information au niveau Diffusion Restreinte)
Des exigences relatives au déroulement d’une prestation de réponse aux incidents.
De la compétence de ses analystes pour les activités qualifiées

Les deux premières exigences sont vérifiées lors de l’inspection sur site du prestataire, la troisième par la réussite à des examens écrits et oraux.

La certification est délivrée pour une durée de trois ans sur la base d’un rapport d’inspection, sous réserve de la réalisation d’inspection à 18 mois suivant la certification initiale ou le renouvellement. Les analystes doivent également passer les examens écrits et oraux tous les 3 ans.

Contactez-nous

Pourquoi choisir LSTI ?

Expertise reconnue

Avec plus de vingt ans d’expérience, LSTI accompagne plus de 300 organisations en France et en Europe en tant qu’organisme de certification et centre d’évaluation de référence, intervenant dans les domaines de la cybersécurité, de la confiance numérique et de la sécurité de l’information.

Auditeurs spécialisés

Nos équipes d’auditeurs sont composées de professionnels confirmés, maîtrisant les référentiels de cybersécurité de l’ANSSI, les pratiques de management de la sécurité de l’information et les cadres de confiance numérique européens. Leur approche garantit des évaluations exigeantes, équilibrées et adaptées aux contextes opérationnels de chaque organisation.

Tiers indépendant et accompagnement dédié

Habilité par l’ANSSI, LSTI garantit impartialité, transparence et cohérence sur l’ensemble du cycle : préparation, audits, surveillances et renouvellements. Un interlocuteur dédié assure la continuité et la lisibilité du parcours de certification.