guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

ANNEXE 33 . La politique de sécurité du systèmed’information (PSSI)La PSSI définit les principes et les exigences techniques et organisationnellesde sécurité du système d’information. Il s’agit du document de référence SSIapplicable à l’ensemble de l’organisme ou dédié à un système.L’homologation peut aussi être l’occasion d’élaborer ou de compléter lapolitique de sécurité des systèmes d’information (PSSI) de l’organisme, parexemple afin de généraliser des règles indispensables au système d’informationhomologué. Le guide [PSSI] de l’ANSSI fournit une aide pour élaborer unePSSI .Ce document revêt différentes formes en fonction des interlocuteurs(directives, procédures, codes de conduite, règles organisationnelles et techniques,etc.)La PSSI inclut :••les éléments stratégiques ;••le périmètre du SI, les enjeux liés, les orientations stratégiques, lesaspects légaux et réglementaires ;••les principes de sécurité par domaine (organisationnel, technique, miseen œuvre, etc.).Elle peut être complétée par une ou plusieurs politiques d’application, parexemple les procédures d’exploitation de la sécurité (PES).4 . Le journal de bord de l’homologationIl s’agit du registre des décisions et des principaux événements qui sont intervenuspendant la démarche d’homologation. Il présente les caractéristiques suivantes:• • il s’enrichit au fur et à mesure du projet (document de travail, feuille deroute) pour adapter le processus aux évolutions du projet, notamment pourle planning ;62
ANNEXE 3••Il permet de formaliser les prises de décisions et les mises au pointnécessaires et de disposer d’un point de situation sur l’avancement du processusd’homologation (et les blocages éventuels) ;••Il constitue la base pour réaliser le plan d’action associé à la décision d’homologation;••Il peut se présenter sous plusieurs formes :»»documents isolés (comptes rendus de réunions, notes, etc.) ;»»document unique (registre formel de décisions, ou tableau de synthèseavec renvois à des documents isolés par exemple).5 . Les référentiels de sécuritéLa démarche d’homologation doit être réalisée conformément aux exigencesdécrites dans les référentiels de sécurité de l’autorité et en particulier :••la politique de sécurité des systèmes d’information (PSSI) de l’autorité ;••la législation ou la réglementation particulière applicable à l’autoritéadministrative ;••les exigences de sécurité des systèmes interconnectés au système à homologuer.6 . Le tableau de bord de l’application des règlesd’hygiène informatiqueLes « 40 règles d’hygiène informatique » publiées par l’ANSSI sont applicablesdans toutes les situations. Un tableau de bord mesurant l’application de cesmesures d’hygiène montre la progression au sein du système, l’objectif étant detoutes les appliquer.63
Page 1:
L’HOMOLOGATION DE SÉCURITÉen ne
Page 4 and 5:
Qu’est-ce qu’une homologation d
Page 6 and 7:
Étape n° 6 : La réalité corresp
Page 9 and 10:
Objectifs de l’homologation de s
Page 11 and 12:
1étape n°Quel système d’inform
Page 13 and 14: QUEL SYSTÈME D’INFORMATION DOIS-
Page 15 and 16: 2étape n°Quel type de démarche d
Page 17 and 18: QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 19 and 20: 3étape n°Qui contribue à la dém
Page 21 and 22: QUI CONTRIBUE À LA DÉMARCHE ?la n
Page 23: QUI CONTRIBUE À LA DÉMARCHE ?pour
Page 26 and 27: COMMENT S’ORGANISE-T-ON POUR RECU
Page 28 and 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 31 and 32: 5étape n°Quels sont les risquespe
Page 33 and 34: QUELS SONT LES RISQUES PESANT SUR L
Page 35 and 36: 6étape n°La réalité correspond-
Page 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 40 and 41: QUELLES SONT LES MESURES DE SÉCURI
Page 43 and 44: 8étape n°Comment réaliser la dé
Page 45 and 46: COMMENT RÉALISER LA DÉCISION D’
Page 47 and 48: 9étape n°Qu’est-il prévu pour
Page 49 and 50: QU’EST-IL PRÉVU POUR CONTINUER D
Page 51 and 52: XXXXXAvant l’étudeUne réflexion
Page 53 and 54: ANNEXES
Page 55 and 56: ANNEXE 1Note1 2 3 4Non, lesconséqu
Page 57 and 58: ANNEXE 1Note1 2 3 4Individu isoléd
Page 59 and 60: ANNEXE 2Note1 2 3 4Le système estj
Page 61 and 62: ANNEXE 2Annexe 2Estimation rapide d
Page 63: ANNEXE 3Annexe 3Liste des documents
Page 67 and 68: ANNEXE 3Cette documentation doit ê
Page 69 and 70: ANNEXE 311 . Les exigences de sécu
Page 71 and 72: ANNEXE 3Les audits doivent être r
Page 73 and 74: ANNEXE 4Annexe 4Liste de menaces, i
Page 75 and 76: ANNEXE 4compte utilisateur, effacem
Page 77: ANNEXE 4••l’agent expert dans
show all

guide_homologation_de_securite_en_9_etapes

Create successful ePaper yourself

Delete template?

Save as template?