Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sopra Steria se distingue parmi les premiers à recevoir la qualification Prestataire de Détection des Incidents de Sécurité (PDIS)

janvier 2019 par Patrick LEBRETON

A l’occasion du Forum International de la Cybersécurité (FIC) qui s’ouvre aujourd’hui, Sopra Steria fait partie des premiers à recevoir la qualification Prestataire de Détection d’Incidents de Sécurité (PDIS) attribuée par l’Agence Nationale de Sécurité des SI (ANSSI). Partenaire cyber de confiance engagé dans la cybersécurité globale des Opérateurs d’Importance Vitale (OIV), Sopra Steria est déjà qualifié Prestataire d’Audit SSI (PASSI).

Face à l’accélération des cyber-menaces et à l’ampleur croissante de leurs impacts, les Etats prennent des dispositions depuis plusieurs années pour adresser les enjeux de résilience des infrastructures critiques et renforcer la souveraineté nationale. En France, la Loi de Programmation Militaire (LPM) impose depuis 2013 aux OIV de mettre en œuvre des mesures visant à assurer la sécurité des systèmes d’information d’importance vitale (SIIV).

Qualifications ANSSI et SOC PDIS

L’ANSSI accompagne ces OIV dans leurs démarches de mise en conformité et s’assure de la mise en application de la loi. Ainsi, les OIV ont l’obligation de recourir à des prestataires souverains et de confiance pour les phases sensibles de la cyber sécurité de leurs SIIV. Pour qualifier ces prestataires, l’ANSSI a mis en place des référentiels d’exigences, parmi lesquels PDIS dans le domaine de la détection des incidents de sécurité.

Le référentiel PDIS requiert que les moyens humains, techniques et organisationnels mobilisés pour la détection d’incidents de sécurité répondent aux meilleures pratiques dans le domaine du SOC (Security Operations Centre). La mission de ce SOC est de prévenir, détecter et traiter les incidents de sécurité, en favorisant les actions de remédiation.

Sopra Steria compte parmi les leaders dans le domaine du SOC en France

Sopra Steria accompagne de grands donneurs d’ordre issus des secteurs identifiés « d’importance vitale » notamment l’Aéronautique, l’Energie, la Banque, le Transport et la Défense. Ainsi, Sopra Steria a fait le choix d’investir dans la mise en œuvre de services respectant les exigences des référentiels de l’ANSSI. Impliqué depuis plus de 3 ans auprès de l’Anssi tout au long du processus de construction du référentiel PDIS, Sopra Steria a notamment éprouvé l’application du référentiel dans ses opérations SOC lors de la phase expérimentale.

Le SOC PDIS Sopra Steria est un service de détection des incidents de sécurité, 100% externalisé sur son centre de cybersécurité de Toulouse. Il répond aux exigences PDIS en matière de réalisation des activités du SOC, de sécurité du service, de gouvernance et de compétence des analystes. Sopra Steria a retenu les sondes GCAP de Gatewatcher, spécialiste de la détection des menaces cyber, qui équipent déjà de nombreux OIV.

Sopra Steria associe à ce service toute son expertise dans la définition et l’implémentation d’une stratégie de détection adaptée au profil de risque cyber des organisations et au traitement de leurs incidents de sécurité en 24/7.




Voir les articles précédents

    

Voir les articles suivants