Présentation de concepts clés relatifs au référentiel PDIS


Retrouvez l’intervention de David Weber à l’OSSIR qui présente les concepts clés relatifs au référentiel PDIS (Prestataires de Détection d’Incidents de Sécurité).


Qu’est-ce que le référentiel PDIS ?

À l’instar du référentiel SecNumCloud ou PASSI, le référentiel PDIS (Prestataires de Détection d’Incidents de Sécurité) est un cadre réglementaire français qui définit les exigences et les critères auxquels doivent se conformer les prestataires fournissant des services de détection d’incidents de sécurité (c.-à-d. Les SOC).

Ce référentiel a été élaboré par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), l’autorité nationale en matière de cybersécurité en France.

Le référentiel PDIS vise à garantir que les prestataires de détection d’incidents possèdent les capacités techniques, organisationnelles et humaines nécessaires pour fournir des services de qualité et fiables.


Quelle légitimité avons-nous pour traiter ce sujet ?

WELAN propose des services d’expertise autour de l’activité de détection d’incident de sécurité tels que les audits de SOC ou l’intégration de SIEM .

Lors d’un audit de qualification PDIS, le centre d’évaluation de sécurité délègue une équipe d’audit composée de 3 profils :

  1. Un Responsable d’Evaluation (i.e. « RE »)
  2. Un Expert Technique Architecture (i.e. « ETA »)
  3. Un Expert Technique Détection (i.e. « ETD »)

David Weber est qualifié pour réaliser des audits PDIS en tant que « Expert Technique Architecture » (i.e. ETA) et « Expert Technique Détection » (i.e. ETD).

Note : WELAN n’est pas un centre d’évaluation agréé par l’agence.
WELAN collabore avec des centres d’évaluation agréés tels que le LNE , LSTI ou Certi-Trust .

Pour plus d’information sur le processus de qualification, vous pouvez vous reporter à la page https://cyber.gouv.fr/comprendre-la-qualification du site de l’ANSSI.


Pourquoi l’OSSIR

L’OSSIR, ou Observatoire de la Sécurité des Systèmes d’Information et des Réseaux, est une association française dédiée à la promotion et à la diffusion de la connaissance en matière de sécurité des systèmes d’information. Fondée en 1996, elle regroupe des professionnels de la sécurité informatique, des experts, et des passionnés du domaine.

C’est une association que nous affectionnons particulièrement chez WELAN et que nous remercions chaleureusement pour nous avoir donné la parole.


La présentation