guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

QUI CONTRIBUE À LA DÉMARCHE ?Durant la troisième étape, vous allez identifier l’ensemble des acteursde l’homologation et bien définir leur rôle (décision, assistance ouexpertise technique notamment).Une homologation s’appuie sur plusieurs acteurs distincts auxquels sont associésdifférents rôles et niveaux de responsabilité.1 . L’autorité d’homologation (AH)L’autorité d’homologation est la personne physique qui, après instruction dudossier d’homologation, prononce l’homologation de sécurité du système d’information,c’est-à-dire prend la décision d’accepter les risques résiduels identifiéssur le système.L’autorité d’homologation doit être désignée à un niveau hiérarchique suffisantpour assumer toutes les responsabilités. Il est donc nécessaire que l’autoritéd’homologation se situe à un niveau de direction dans l’organisme.L’autorité d’homologation désigne un responsable du processus d’homologation,qui mènera le projet d’homologation en son nom.Lorsque cela est nécessaire, elle peut rédiger une lettre de mission à l’attentionde la personne chargée d’organiser les tâches du processus d’homologation,en lui indiquant de quelle manière la synthèse des résultats de chaqueétape de la démarche d’homologation lui sera communiquée.Lorsque le système est sous la responsabilité de plusieurs autorités, l’autoritéd’homologation est désignée conjointement par les autorités concernées2 . La commission d’homologationLa commission d’homologation assiste l’autorité d’homologation pour l’instructionde l’homologation et est chargée de préparer la décision d’homologation.La taille et la composition de cette commission doivent être adaptées à18
QUI CONTRIBUE À LA DÉMARCHE ?la nature du système et proportionnées à ses enjeux. Cette commission, réunitles responsables métier concernés par le service à homologuer et des expertstechniques. Elle peut donc être de taille très réduite dans des cas très simples.La commission d’homologation est chargée du suivi des plannings, del’analyse de l’ensemble des documents versés au dossier d’homologation. Ellese prononce sur la pertinence des livrables et peut les valider dans certains cas.3 . Les acteurs de l’homologationLa maîtrise d’ouvrageLa maîtrise d’ouvrage représente les acteurs métier et assure la bonne prise encompte des contraintes liées à l’utilisation du système d’information. Elle joueun rôle-clé dans plusieurs étapes de la maîtrise des risques, y compris dans lesarbitrages sur le traitement des risques.Le RSSILorsque l’entité dispose d’un responsable de la sécurité des systèmes d’information,celui-ci est impliqué dans la démarche d’homologation. Selon les cas,il peut être désigné responsable du processus d’homologation, chargé du secrétariatde la commission d’homologation ou être membre de droit de cette commission.Le responsable d’exploitation du systèmeLe responsable d’exploitation du système, ou autorité d’emploi, remplit le rôleopérationnel. Il s’agit de l’entité exploitant le système d’information destiné àêtre homologué.Les prestatairesEn fonction de leur statut (interne ou externe), de leur implication dans le projetet de leurs relations avec l’autorité d’homologation, les prestataires peuvent êtreintégrés dans la commission d’homologation, ou simplement consultés en casde besoin.19
Page 1: L’HOMOLOGATION DE SÉCURITÉen ne
Page 4 and 5: Qu’est-ce qu’une homologation d
Page 6 and 7: Étape n° 6 : La réalité corresp
Page 9 and 10: Objectifs de l’homologation de s
Page 11 and 12: 1étape n°Quel système d’inform
Page 13 and 14: QUEL SYSTÈME D’INFORMATION DOIS-
Page 15 and 16: 2étape n°Quel type de démarche d
Page 17 and 18: QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 19: 3étape n°Qui contribue à la dém
Page 23: QUI CONTRIBUE À LA DÉMARCHE ?pour
Page 26 and 27: COMMENT S’ORGANISE-T-ON POUR RECU
Page 28 and 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 31 and 32: 5étape n°Quels sont les risquespe
Page 33 and 34: QUELS SONT LES RISQUES PESANT SUR L
Page 35 and 36: 6étape n°La réalité correspond-
Page 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 40 and 41: QUELLES SONT LES MESURES DE SÉCURI
Page 43 and 44: 8étape n°Comment réaliser la dé
Page 45 and 46: COMMENT RÉALISER LA DÉCISION D’
Page 47 and 48: 9étape n°Qu’est-il prévu pour
Page 49 and 50: QU’EST-IL PRÉVU POUR CONTINUER D
Page 51 and 52: XXXXXAvant l’étudeUne réflexion
Page 53 and 54: ANNEXES
Page 55 and 56: ANNEXE 1Note1 2 3 4Non, lesconséqu
Page 57 and 58: ANNEXE 1Note1 2 3 4Individu isoléd
Page 59 and 60: ANNEXE 2Note1 2 3 4Le système estj
Page 61 and 62: ANNEXE 2Annexe 2Estimation rapide d
Page 63 and 64: ANNEXE 3Annexe 3Liste des documents
Page 65 and 66: ANNEXE 3••Il permet de formalis
Page 67 and 68: ANNEXE 3Cette documentation doit ê
Page 69 and 70: ANNEXE 311 . Les exigences de sécu
Page 71 and 72:
ANNEXE 3Les audits doivent être r
Page 73 and 74:
ANNEXE 4Annexe 4Liste de menaces, i
Page 75 and 76:
ANNEXE 4compte utilisateur, effacem
Page 77:
ANNEXE 4••l’agent expert dans
show all

guide_homologation_de_securite_en_9_etapes

Create successful ePaper yourself

Delete template?

Save as template?