guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

Pourquoi l’homologation de sécurité ?Lorsqu’un responsable (autorité administrative, élu, dirigeant d’entreprise)décide de faire déménager ses équipes dans de nouveaux locaux ou d’ouvrirun établissement recevant du public, il s’assure que les lieux sont conformes àla réglementation et que les bâtiments sont solides, afin que l’ensemble puissefonctionner en toute sécurité pour les personnes et les biens. Il doit s’en assurermême s’il n’est pas un spécialiste de la construction et il s’appuie pour celasur des garanties et des arguments portés à sa connaissance par des experts dudomaine.En matière d’informatique, l’homologation de sécurité joue le même rôle. Ellepermet à un responsable, en s’appuyant sur l’avis des experts, de s’informer etd’attester aux utilisateurs d’un système d’information que les risques qui pèsentsur eux, sur les informations qu’ils manipulent et sur les services rendus, sontconnus et maîtrisés. L’homologation est d’autant plus nécessaire, aujourd’hui,que les systèmes d’information sont de plus en plus complexes et que les impactspotentiels d’un incident sont de plus en plus graves.La démarche d’homologation, recommandée depuis plusieurs années parl’Agence nationale de la sécurité des systèmes d’information (ANSSI), est doncun préalable à l’instauration de la confiance dans les systèmes d’information etdans leur exploitation.Pour un certain nombre de systèmes, cette recommandation est rendue obligatoirepar des textes, tels que l’instruction générale interministérielle n° 1300,le référentiel général de sécurité (RGS) et la politique de sécurité des systèmesd’information de l’État (PSSIE).1
Page 1: L’HOMOLOGATION DE SÉCURITÉen ne
Page 5 and 6: Comment homologuer un système d’
Page 7: Table des matièresObjectifs de l
Page 10 and 11: Se lancer dans une démarche d’ho
Page 12 and 13: QUEL SYSTÈME D’INFORMATION DOIS-
Page 14 and 15: QUEL SYSTÈME D’INFORMATION DOIS-
Page 16 and 17: QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 18 and 19: QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 20 and 21: QUI CONTRIBUE À LA DÉMARCHE ?Dura
Page 22 and 23: QUI CONTRIBUE À LA DÉMARCHE ?Ils
Page 25 and 26: 4étape n°Comment s’organise-t-o
Page 27 and 28: COMMENT S’ORGANISE-T-ON POUR RECU
Page 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 32 and 33: QUELS SONT LES RISQUES PESANT SUR L
Page 34 and 35: QUELS SONT LES RISQUES PESANT SUR L
Page 36 and 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 39 and 40: 7étape n°Quelles sont les mesures
Page 41: QUELLES SONT LES MESURES DE SÉCURI
Page 44 and 45: COMMENT RÉALISER LA DÉCISION D’
Page 46 and 47: COMMENT RÉALISER LA DÉCISION D’
Page 48 and 49: QU’EST-IL PRÉVU POUR CONTINUER D
Page 50 and 51: XXXXXCONSEILS PRATIQUESLa démarche
Page 52 and 53:
XXXXX> le suivi du projet••pré
Page 54 and 55:
ANNEXE 1Annexe 1Estimation rapide d
Page 56 and 57:
ANNEXE 1NoteQuestion n° 5 : Le fai
Page 58 and 59:
ANNEXE 1NoteQuestion n° 10 : Quell
Page 60 and 61:
ANNEXE 1Exposition et vulnérabilit
Page 62 and 63:
ANNEXE 2Les autorités compétentes
Page 64 and 65:
ANNEXE 33 . La politique de sécuri
Page 66 and 67:
ANNEXE 37 . La cartographie des sys
Page 68 and 69:
ANNEXE 3••dans le cadre des sys
Page 70 and 71:
ANNEXE 314 . Les attestations de qu
Page 72 and 73:
ANNEXE 320 . Le journal des évolut
Page 74 and 75:
ANNEXE 4Fonctionnement du matériel
Page 76 and 77:
ANNEXE 4Menaces sur les réseaux•
Page 79:
Version 2.0 - Juin 201420140604-155
show all

guide_homologation_de_securite_en_9_etapes

Create successful ePaper yourself

Delete template?

Save as template?