guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

ANNEXE 314 . Les attestations de qualification desproduits ou prestatairesDans la mesure où le système met en œuvre des produits de sécurité certifiés ouqualifiés ou encore des services de confiance qualifiés, il est nécessaire d’inclureles attestations correspondantes dans le dossier d’homologation.Si elles sont disponibles, les analyses de sécurité des produits de sécurité,en particulier les instructions techniques d’emploi, peuvent également être intégréesau dossier d’homologation.15 . Les plans de tests et d’auditsDes documents doivent identifier formellement les tests et les audits nécessaireset préciser par qui ils doivent être effectués et selon quel planning.Pour mémoire, des audits doivent être prévus après la décision d’homologation,afin d’assurer le maintien en conditions opérationnelles du système.16 . Les rapports de tests et d’audits et lesplans d’action associésPour les systèmes déjà en production depuis un an ou plus, il est recommandéde procéder d’emblée à un audit technique sur le système à homologuer, le caséchéant avant l’analyse des risques.Pour les systèmes en cours de conception, l’audit pourra être réalisé à l’occasionde la procédure de recette applicative.Pour les systèmes existants requérant un besoin particulier de sécurité, ilest recommandé de procéder, en première action, à un audit technique et organisationnelafin d’optimiser la procédure d’homologation.L’audit doit mener à la l’établissement d’une liste des vulnérabilités détectéeset du plan d’action afférent.68
ANNEXE 3Les audits doivent être réalisés par des équipes préalablement validées parl’autorité d’homologation.Ils doivent porter sur les mesures de sécurité liées à l’exploitation du systèmeet les comparer à l’état de l’art.Les audits doivent être menés dans les formes prévues par le référentield’exigences relatif aux prestataires d’audit de la sécurité des systèmes d’information.17 . Le dossier des risques résiduelsCe dossier comporte une analyse de la couverture des risques et de l’atteinte desobjectifs de sécurité au travers :••des procédures d’exploitation sécurisée du système ;••de la PSSI.Il présente également les vulnérabilités résiduelles constatées lors des tests etdes audits et non corrigées ainsi que les plans d’action associés.18 . Les éventuelles décisions d’homologationantérieuresLe dossier doit comporter tous les documents relatifs aux éventuelles homologationsprécédentes.19 . Le tableau de bord des incidents et de leurrésolutionCe tableau recueille l’ensemble des incidents survenus sur le SI avec l’identificationde leur(s) cause(s), les conséquences et les modalités de résolution del’incident. Il précise également le plan d’action associé.69
Page 1:
L’HOMOLOGATION DE SÉCURITÉen ne
Page 4 and 5:
Qu’est-ce qu’une homologation d
Page 6 and 7:
Étape n° 6 : La réalité corresp
Page 9 and 10:
Objectifs de l’homologation de s
Page 11 and 12:
1étape n°Quel système d’inform
Page 13 and 14:
QUEL SYSTÈME D’INFORMATION DOIS-
Page 15 and 16:
2étape n°Quel type de démarche d
Page 17 and 18:
QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 19 and 20: 3étape n°Qui contribue à la dém
Page 21 and 22: QUI CONTRIBUE À LA DÉMARCHE ?la n
Page 23: QUI CONTRIBUE À LA DÉMARCHE ?pour
Page 26 and 27: COMMENT S’ORGANISE-T-ON POUR RECU
Page 28 and 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 31 and 32: 5étape n°Quels sont les risquespe
Page 33 and 34: QUELS SONT LES RISQUES PESANT SUR L
Page 35 and 36: 6étape n°La réalité correspond-
Page 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 40 and 41: QUELLES SONT LES MESURES DE SÉCURI
Page 43 and 44: 8étape n°Comment réaliser la dé
Page 45 and 46: COMMENT RÉALISER LA DÉCISION D’
Page 47 and 48: 9étape n°Qu’est-il prévu pour
Page 49 and 50: QU’EST-IL PRÉVU POUR CONTINUER D
Page 51 and 52: XXXXXAvant l’étudeUne réflexion
Page 53 and 54: ANNEXES
Page 55 and 56: ANNEXE 1Note1 2 3 4Non, lesconséqu
Page 57 and 58: ANNEXE 1Note1 2 3 4Individu isoléd
Page 59 and 60: ANNEXE 2Note1 2 3 4Le système estj
Page 61 and 62: ANNEXE 2Annexe 2Estimation rapide d
Page 63 and 64: ANNEXE 3Annexe 3Liste des documents
Page 65 and 66: ANNEXE 3••Il permet de formalis
Page 67 and 68: ANNEXE 3Cette documentation doit ê
Page 69: ANNEXE 311 . Les exigences de sécu
Page 73 and 74: ANNEXE 4Annexe 4Liste de menaces, i
Page 75 and 76: ANNEXE 4compte utilisateur, effacem
Page 77: ANNEXE 4••l’agent expert dans
show all

guide_homologation_de_securite_en_9_etapes

Create successful ePaper yourself

Delete template?

Save as template?