guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

COMMENT S’ORGANISE-T-ON POUR RECUEILLIR ET PRÉSENTER LES INFORMATIONS ?Durant la quatrième étape, vous allez inventorier le contenu du dossierd’homologation et définir le planning de la démarche qui permettrade le constituer et de l’instruire.1 . Le contenu du dossier d’homologationLe dossier d’homologation est alimenté pendant toutes les phases de la démarche,essentiellement avec des documents nécessaires à la conception, à laréalisation, à la validation du projet ou à la maintenance du SI après sa mise enservice, ainsi que des documents produits spécifiquement pour l’homologation.L’annexe 3 propose une liste complète des documents qui peuvent être intégrésdans un dossier d’homologation.Le contenu du dossier pourra varier selon la démarche choisie. Le tableauci-dessous synthétise les éléments constitutifs du dossier d’homologation enfonction de la démarche adoptée. L’annexe 3 établit la liste plus complète desdocuments pouvant être contenus dans un dossier d’homologation et en proposeune description détaillée.Pianissimo Mezzo-Piano Mezzo ForteStratégie d’homologationRéférentiel de sécuritéIndispensableSi existantDocument présentant lesrisques identifiés etles objectifs de sécuritéIndispensablePolitique de sécurité dessystèmes d’informationRecommandéFortement recommandéProcédures d’exploitationsécurisée du systèmeIndispensable24
COMMENT S’ORGANISE-T-ON POUR RECUEILLIR ET PRÉSENTER LES INFORMATIONS ?Journal de bordde l’homologationRecommandéFortement recommandéCertificats de qualification desproduits ou prestatairesSi existantRésultats d’audits Si existant RecommandéFortementrecommandéListe des risques résiduelsDécision d’homologationIndispensableIndispensableSpécifiquement pour les systèmes déjà en service :Tableau de bord des incidentset de leur résolutionRecommandéFortementrecommandéIndispensableRésultats d’auditsintermédiairesSi existantRecommandéJournal des évolutionsdu systèmeSi existantDémarche Pianissimo :Tous les documents décrivant les procédures de sécurité en vigueur au sein del’organisme peuvent être intégrés au dossier, par exemple :••la charte d’utilisation des postes informatiques ;••les règles de contrôle d’accès physique et logique au système ;••les clauses de sécurité des contrats de sous-traitance informatique.Démarche Mezzo-Piano et Mezzo Forte :Les documents constitutifs du référentiel de sécurité de l’organisme peuventêtre intégrés au dossier. En particulier :••la politique de sécurité des systèmes d’information (PSSI) de l’organisme ;25
Page 1: L’HOMOLOGATION DE SÉCURITÉen ne
Page 4 and 5: Qu’est-ce qu’une homologation d
Page 6 and 7: Étape n° 6 : La réalité corresp
Page 9 and 10: Objectifs de l’homologation de s
Page 11 and 12: 1étape n°Quel système d’inform
Page 13 and 14: QUEL SYSTÈME D’INFORMATION DOIS-
Page 15 and 16: 2étape n°Quel type de démarche d
Page 17 and 18: QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 19 and 20: 3étape n°Qui contribue à la dém
Page 21 and 22: QUI CONTRIBUE À LA DÉMARCHE ?la n
Page 23: QUI CONTRIBUE À LA DÉMARCHE ?pour
Page 28 and 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 31 and 32: 5étape n°Quels sont les risquespe
Page 33 and 34: QUELS SONT LES RISQUES PESANT SUR L
Page 35 and 36: 6étape n°La réalité correspond-
Page 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 40 and 41: QUELLES SONT LES MESURES DE SÉCURI
Page 43 and 44: 8étape n°Comment réaliser la dé
Page 45 and 46: COMMENT RÉALISER LA DÉCISION D’
Page 47 and 48: 9étape n°Qu’est-il prévu pour
Page 49 and 50: QU’EST-IL PRÉVU POUR CONTINUER D
Page 51 and 52: XXXXXAvant l’étudeUne réflexion
Page 53 and 54: ANNEXES
Page 55 and 56: ANNEXE 1Note1 2 3 4Non, lesconséqu
Page 57 and 58: ANNEXE 1Note1 2 3 4Individu isoléd
Page 59 and 60: ANNEXE 2Note1 2 3 4Le système estj
Page 61 and 62: ANNEXE 2Annexe 2Estimation rapide d
Page 63 and 64: ANNEXE 3Annexe 3Liste des documents
Page 65 and 66: ANNEXE 3••Il permet de formalis
Page 67 and 68: ANNEXE 3Cette documentation doit ê
Page 69 and 70: ANNEXE 311 . Les exigences de sécu
Page 71 and 72: ANNEXE 3Les audits doivent être r
Page 73 and 74: ANNEXE 4Annexe 4Liste de menaces, i
Page 75 and 76: ANNEXE 4compte utilisateur, effacem
Page 77:
ANNEXE 4••l’agent expert dans
show all

guide_homologation_de_securite_en_9_etapes

Create successful ePaper yourself

Delete template?

Save as template?