Accueil🇫🇷Chercher

Homologation de sécurité

L’homologation de sécurité[1] pour un système d’information vise à permettre à un responsable d’informer et d’attester aux utilisateurs d’un système d’information des risques éventuels, les prérequis nécessaires lors de la manipulation des informations.

Recommandations

Recommandée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)[1], la démarche d’homologation est un préalable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation.

Étapes

Les neuf étapes définies par ANSSI sont[1] :

  1. Système d’information a homologuer ;
  2. Type de démarche à mettre en œuvre ;
  3. Estimation des enjeux de sécurité du système ;
  4. Organisation à mettre en place ;
  5. Risques pesant sur le système ;
  6. Adéquation réalité/analyse ;
  7. Mesures de sécurité supplémentaires ;
  8. Décision d’homologation ;
  9. Structure pour maintenir la sécurité et continuer de l’améliorer ;

Notes et références

  1. L’homologation de sécurité en neuf étapes simples, sur ssi.gouv.fr, consulté le 31 août 2018

Annexes

Articles connexes

Bibliographie

  • Daniel Guinier, Sécurité et qualité des systèmes d'information - Approche systémique, Masson, (ISBN 9782225826863)
  • Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthode, Eyrolles, (ISBN 9782212132335)
  • Fernandez-Toro, Management de la sécurité de l'information. Implémentation ISO 27001 et audit de certification, Eyrolles,
  • Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod,
  • Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthodes à l'usage des DSI, RSSI et administrateurs, Eyrolles, (ISBN 978-2212-125252)
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.