guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

ANNEXE 3••dans le cadre des systèmes OTAN, il est demandé un énoncé des impératifsde sécurité (SRS) (ou un équivalent national). Le SRS est un énoncécomplet et explicite des principes de sécurité détaillés à satisfaire. Il existeplusieurs types de SRS :»»CSRS, énoncé des impératifs de sécurité applicables à un ensembled’interconnexions lorsque plusieurs SI sont interconnectés ;»»SSRS, énoncé des impératifs de sécurité propres à un système dansdes situations simples (système autonome, par exemple) ;»»SISRS, énoncé des impératifs de sécurité applicables à une interconnexionde systèmes, lorsque deux SIC doivent être connectés entreeux pour échanger des informations, le SISRS constitue la base d’unaccord entre les deux autorités d’exploitation des SIC et les deuxautorités d’approbation ou d’homologation de sécurité ;»»le SEISRS qui est la cible de sécurité (ou énoncé des impératifs desécurité électronique propres à un système.10 . Les procédures d’exploitation du systèmeCes procédures doivent être détaillées et directement applicables. Elles exposentles mesures de sécurité permettant de répondre aux objectifs de sécurité fixés parl’autorité d’homologation. Elles présentent les droits et les devoirs des accédants ausystème ainsi que les actions à réaliser dans le cadre de l’utilisation quotidienne dusystème.Ces procédures sont établies par les équipes d’exploitation internes à l’organismeet/ou par les fournisseurs du système à homologuer, éventuellement àl’aide des guides publiés par l’ANSSI .L’autorité d’homologation doit s’assurer que les procédures fournies ontété testées avec succès avant de prononcer l’homologation. Un dossier de testscomplétera utilement le dossier d’homologation.66
ANNEXE 311 . Les exigences de sécurité à destination dessystèmes interconnectésLes systèmes contenant des informations sensibles ne doivent pas être connectésdirectement aux réseaux publics tels qu’Internet ou les réseaux WiFi deshôtels, des gares ou des aéroports.12 . Les décisions d’homologation des systèmesinterconnectésSi les systèmes connectés au système concerné, ont déjà fait l’objet d’unehomologation, il faut joindre les décisions d’homologation associées aux systèmesainsi que les dossiers associés, si possible et si nécessaire. En effet, il estimpératif de savoir, au minimum, par qui le système a été homologué, à quelledate et quelle est la référence de cette dernière homologation.13 . Les certificats de sécurité des produitsutilisésLes agréments des dispositifs de sécurité, prononcés en application des dispositionsde l’IGI 1300, doivent figurer dans le dossier d’homologation.Les décisions de ne pas faire agréer par l’ANSSI un dispositif de sécurité,lui-même utilisé comme moyen de protection contre les accès non autorisés auxinformations classifiées ou au système, doivent être également jointes au dossier,ainsi que les éléments ayant contribué à ces décisions.67
Page 1:
L’HOMOLOGATION DE SÉCURITÉen ne
Page 4 and 5:
Qu’est-ce qu’une homologation d
Page 6 and 7:
Étape n° 6 : La réalité corresp
Page 9 and 10:
Objectifs de l’homologation de s
Page 11 and 12:
1étape n°Quel système d’inform
Page 13 and 14:
QUEL SYSTÈME D’INFORMATION DOIS-
Page 15 and 16:
2étape n°Quel type de démarche d
Page 17 and 18: QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 19 and 20: 3étape n°Qui contribue à la dém
Page 21 and 22: QUI CONTRIBUE À LA DÉMARCHE ?la n
Page 23: QUI CONTRIBUE À LA DÉMARCHE ?pour
Page 26 and 27: COMMENT S’ORGANISE-T-ON POUR RECU
Page 28 and 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 31 and 32: 5étape n°Quels sont les risquespe
Page 33 and 34: QUELS SONT LES RISQUES PESANT SUR L
Page 35 and 36: 6étape n°La réalité correspond-
Page 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 40 and 41: QUELLES SONT LES MESURES DE SÉCURI
Page 43 and 44: 8étape n°Comment réaliser la dé
Page 45 and 46: COMMENT RÉALISER LA DÉCISION D’
Page 47 and 48: 9étape n°Qu’est-il prévu pour
Page 49 and 50: QU’EST-IL PRÉVU POUR CONTINUER D
Page 51 and 52: XXXXXAvant l’étudeUne réflexion
Page 53 and 54: ANNEXES
Page 55 and 56: ANNEXE 1Note1 2 3 4Non, lesconséqu
Page 57 and 58: ANNEXE 1Note1 2 3 4Individu isoléd
Page 59 and 60: ANNEXE 2Note1 2 3 4Le système estj
Page 61 and 62: ANNEXE 2Annexe 2Estimation rapide d
Page 63 and 64: ANNEXE 3Annexe 3Liste des documents
Page 65 and 66: ANNEXE 3••Il permet de formalis
Page 67: ANNEXE 3Cette documentation doit ê
Page 71 and 72: ANNEXE 3Les audits doivent être r
Page 73 and 74: ANNEXE 4Annexe 4Liste de menaces, i
Page 75 and 76: ANNEXE 4compte utilisateur, effacem
Page 77: ANNEXE 4••l’agent expert dans
show all

guide_homologation_de_securite_en_9_etapes

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?