guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

QU’EST-IL PRÉVU POUR CONTINUER D’AMÉLIORER LA SÉCURITÉ ?Durant cette dernière étape, qui intervient après la décision d’homologationproprement dite, vous devez mettre en œuvre une procédure derévision périodique de l’homologation, ainsi que le plan d’action pourtraiter les risques résiduels et les nouveaux risques dans le cycle de vie dusystème.1 . Suivi de l’homologationÀ la suite de la décision proprement dite, l’autorité d’homologation doit veillerau maintien du niveau de sécurité du système. La commission d’homologationréalise annuellement un suivi de l’homologation. Cette étape n’est pas une nouvelleinstruction. Elle doit donc rester simple et se limiter à une mise à jour dudossier et à une analyse succincte des évolutions et des incidents intervenus aucours de l’année, afin de juger de l’opportunité d’une révision plus approfondiede l’homologation.En préparation du renouvellement de l’homologation, le dossier d’homologationest régulièrement complété par les éventuelles analyses de vulnérabilités,les comptes rendus de contrôle et les rapports d’audits complémentaires.La version consolidée est transmise aux membres de la commission d’homologationIl est recommandé de réunir périodiquement la commission d’homologationpour reprendre la liste des critères et vérifier que les conditions d’homologationsont toujours respectées. Cela permet également d’éviter de reprendrel’homologation à zéro au terme de sa durée de validité.2 . Maintien en conditions de sécuritéIl est nécessaire que les conditions de l’homologation soient respectées dans letemps. À ce titre, l’entité en charge du maintien du dossier d’homologation doitégalement assurer une veille technologique. Celle-ci permet d’identifier les vul-46
QU’EST-IL PRÉVU POUR CONTINUER D’AMÉLIORER LA SÉCURITÉ ?nérabilités qui apparaîtraient sur le système et s’assurer qu’elles soient corrigées,notamment les plus sérieuses.Il est également nécessaire de vérifier :••les clauses de sécurité et de maintien en conditions de sécurité du système,le cas échéant en se référant au guide d’externalisation publié par l’ANSSI ;••les capacités d’évolution et d’interopérabilité de son système, notammentau regard de ses capacités de développement ou de ses contrats de prestationsde service.Les questions qui se posent à la neuvième étapeSi une nouvelle vulnérabilité est découverte, dois-je relancer leprocessus d’homologation ?Cela dépend de l’impact de la vulnérabilité sur le système. S’il est fort, ilfaudrait effectivement relancer le processus d’homologation sans attendrel’issue de la durée d’homologation en cours.47
Page 1: L’HOMOLOGATION DE SÉCURITÉen ne
Page 4 and 5: Qu’est-ce qu’une homologation d
Page 6 and 7: Étape n° 6 : La réalité corresp
Page 9 and 10: Objectifs de l’homologation de s
Page 11 and 12: 1étape n°Quel système d’inform
Page 13 and 14: QUEL SYSTÈME D’INFORMATION DOIS-
Page 15 and 16: 2étape n°Quel type de démarche d
Page 17 and 18: QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 19 and 20: 3étape n°Qui contribue à la dém
Page 21 and 22: QUI CONTRIBUE À LA DÉMARCHE ?la n
Page 23: QUI CONTRIBUE À LA DÉMARCHE ?pour
Page 26 and 27: COMMENT S’ORGANISE-T-ON POUR RECU
Page 28 and 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 31 and 32: 5étape n°Quels sont les risquespe
Page 33 and 34: QUELS SONT LES RISQUES PESANT SUR L
Page 35 and 36: 6étape n°La réalité correspond-
Page 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 40 and 41: QUELLES SONT LES MESURES DE SÉCURI
Page 43 and 44: 8étape n°Comment réaliser la dé
Page 45 and 46: COMMENT RÉALISER LA DÉCISION D’
Page 47: 9étape n°Qu’est-il prévu pour
Page 51 and 52: XXXXXAvant l’étudeUne réflexion
Page 53 and 54: ANNEXES
Page 55 and 56: ANNEXE 1Note1 2 3 4Non, lesconséqu
Page 57 and 58: ANNEXE 1Note1 2 3 4Individu isoléd
Page 59 and 60: ANNEXE 2Note1 2 3 4Le système estj
Page 61 and 62: ANNEXE 2Annexe 2Estimation rapide d
Page 63 and 64: ANNEXE 3Annexe 3Liste des documents
Page 65 and 66: ANNEXE 3••Il permet de formalis
Page 67 and 68: ANNEXE 3Cette documentation doit ê
Page 69 and 70: ANNEXE 311 . Les exigences de sécu
Page 71 and 72: ANNEXE 3Les audits doivent être r
Page 73 and 74: ANNEXE 4Annexe 4Liste de menaces, i
Page 75 and 76: ANNEXE 4compte utilisateur, effacem
Page 77: ANNEXE 4••l’agent expert dans

guide_homologation_de_securite_en_9_etapes

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?