Programme de certification français des prestataires d’Infosec pour un démarrage prometteur

Adam Pannister 31 mars 2021 à 13:03 UTC

Mis à jour: 31 mars 2021 à 13:08 UTC

Six semaines après le lancement de l’initiative, des dizaines d’entreprises ont déjà reçu la certification Expert Cyber

Le chef de projet a déclaré que le nouveau programme de certification du gouvernement français pour les fournisseurs de services de cybersécurité avait pris un bon départ.

Conçu pour aider les entreprises à trouver des prestataires de services efficaces et fiables Cyber ​​effort expert Certifie les entreprises françaises qui installent et maintiennent des produits de sécurité, ainsi que des services de réponse aux incidents.

Les entreprises de n’importe quel domaine peuvent utiliser le Cyber ​​Directory Expert pour vérifier qu’une entreprise particulière est certifiée ou rechercher des fournisseurs qui répondent à leurs besoins spécifiques.

N’oubliez pas de lire La France occupe la première place de l’indice de maturité de la cybersécurité de premier ordre

Le projet est sorti le mois dernier Cybermalveillance.gouv.fr, Une ressource gouvernementale dédiée au soutien des victimes de cyberattaques.

Les partenaires du programme sont la Fédération des organisations d’entreprises numériques Eben, Sinov Numeric et Syntech Numeric, la Fédération française des assurances (FFA) et l’AFNOR (Association française de normalisation), Normalisation française et système d’adhésion à l’ISO.

‘Concept précoce’

Des dizaines de fournisseurs de services croient fermement que le cyber-label expert peut leur donner un avantage lorsqu’il s’agit de prendre des entreprises d’entreprises qui sont aux prises avec de plus en plus d’attaques de ransomwares et d’étendre les surfaces d’attaque pour des raisons liées à Covit-19.

Six semaines après le lancement du projet le 17 février, « il y a 55 entreprises nommées et beaucoup plus de candidats », a déclaré Frank Gigwell, Expert Cyber ​​Project Manager. Swig quotidien.

« C’est un début », a-t-il déclaré, ajoutant que le commentaire initial était « bon ».

Kigwell a déclaré que le projet n’avait pas conçu de programmes similaires ailleurs.

«Nous ne connaissons pas d’approche similaire dans d’autres pays», a-t-il déclaré. «Nous voulions répondre au besoin réel de trouver facilement des fournisseurs de services de sécurité informatique fiables pour les petites et moyennes entreprises.»

Processus d’audit

Les cyber-candidats experts doivent s’acquitter d’une taxe de 800 €, compléter le quiz technique et fournir des preuves documentaires de leurs différentes rencontres Critères. Une décision de certification est prise suite à un audit réalisé par AFNOR.

Les auditeurs évaluent les compétences dans tous les domaines, de la compétence technique à la conformité au RGPD et aux normes de support client.

Les entreprises certifiées ont obtenu le droit d’utiliser le cyber-logo expert sur leur site Web et leurs communications marketing, et elles reçoivent des conseils sur la manière d’informer les futurs clients des garanties fournies par le label.

Découvrez les dernières actualités de la sécurité en France

Le label expire au bout de deux ans s’il n’est pas renouvelé. Les fournisseurs peuvent présenter une nouvelle demande si l’audit échoue.

Sociétés de sécurité de l’information valides ‘Visa de sécurité«L’expert automatisé a le droit d’obtenir une cybercertification dans le cadre d’un programme de certification similaire géré par l’Agence nationale de la cybersécurité (ANSSI).

Cybermalveillance.gouv.fr, qui exécute le programme de primes d’erreur commun, est alimenté par GIP ACYMA (Action des groupes d’intérêt public contre les cybermalvilines), Un partenariat public-privé mis en place en 2017 pour aider les citoyens, les entreprises et les autorités locales à renforcer leur présence sécuritaire.

Tu pourrais aussi aimer Stratégie de cybersécurité de l’UE: le virus Corona et les attaques de la chaîne d’approvisionnement mettent en évidence un «  manque de coordination  » entre les États membres