Audit des PASSI : version 2.2 du référentiel de l’ANSSI

Certifications – 17 February 202517/02/2025

La version 2.2 du Référentiel d’exigences PASSI (Prestataires d’audit de la sécurité des systèmes d’information) a été publiée le 29/11/2024. Un plan de transition a été élaboré en conséquence.

La version 2.2 du Référentiel d’exigences PASSI spécifie l’apparition de deux niveaux de qualification : élevé et substantiel. La nouvelle version du référentiel permet également de mieux prendre en compte les contraintes opérationnelles des prestations d’audit tout en préservant le niveau d’expertise et de savoir-faire des prestataires qualifiés.

Une demande de transition doit être adressée par les organismes certificateurs concernés à la structure permanente du Cofrac avant le 01/04/2025.

Les modalités de transition sont précisées dans la note consultable en ligne.