L'ANSSI (Agence nationale de la sécurité des systèmes d'information) vient de publier un référentiel d'exigences applicable aux prestataires d'audit de la sécurité des systèmes d'information (PASSI). Ce référentiel vise à valider que les prestataires conformes sont bien aptes à vérifier la sécurité des systèmes d'information au sens du Référentiel Général de Sécurité (RGS). Il sera d'ailleurs intégré au RGS dans sa prochaine version.

Trois prestataires d'audit de la sécurité des systèmes d'information ont servi de cobayes pour valider la pertinence de ce référentiel : Amossys, Hervé Schauer Consultants (HSC) et Sogeti France (ESEC).

La qualification de conformité au référentiel sera attribuée par un organisme habilité par l'ANSSI qui reste à désigner. Pour l'heure, l'organisme public indique que seule la société LSTI est candidate à une telle habilitation.