Homologation de sécurité

Cet article est une ébauche concernant la sécurité de l'information.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ou cette section d'article est rédigé entièrement ou presque entièrement à partir d'une seule source ().

N'hésitez pas à modifier cet article pour améliorer sa vérifiabilité en apportant de nouvelles références dans des notes de bas de page.

L’homologation de sécurité[1] pour un système d’information vise à permettre à un responsable d’informer et d’attester aux utilisateurs d’un système d’information des risques éventuels, les prérequis nécessaires lors de la manipulation des informations.

Recommandations

Article connexe : Sécurité de l'information.

Recommandée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)[1], la démarche d’homologation est un préalable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation.

Étapes

Les neuf étapes définies par ANSSI sont[1] :

  1. Système d’information a homologuer ;
  2. Type de démarche à mettre en œuvre ;
  3. Estimation des enjeux de sécurité du système ;
  4. Organisation à mettre en place ;
  5. Risques pesant sur le système ;
  6. Adéquation réalité/analyse ;
  7. Mesures de sécurité supplémentaires ;
  8. Décision d’homologation ;
  9. Structure pour maintenir la sécurité et continuer de l’améliorer ;

Notes et références

  1. a b et c L’homologation de sécurité en neuf étapes simples, sur ssi.gouv.fr, consulté le 31 août 2018

Annexes

Articles connexes

Bibliographie

  • Daniel Guinier, Sécurité et qualité des systèmes d'information - Approche systémique, Masson, (ISBN 9782225826863)
  • Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthode, Eyrolles, (ISBN 9782212132335)
  • Fernandez-Toro, Management de la sécurité de l'information. Implémentation ISO 27001 et audit de certification, Eyrolles,
  • Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod,
  • Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthodes à l'usage des DSI, RSSI et administrateurs, Eyrolles, (ISBN 978-2212-125252)
  • icône décorative Portail de la sécurité de l’information