Homologation de sécurité
Cet article est une ébauche concernant la sécurité de l'information.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Cet article ou cette section d'article est rédigé entièrement ou presque entièrement à partir d'une seule source ().
N'hésitez pas à modifier cet article pour améliorer sa vérifiabilité en apportant de nouvelles références dans des notes de bas de page.
L’homologation de sécurité[1] pour un système d’information vise à permettre à un responsable d’informer et d’attester aux utilisateurs d’un système d’information des risques éventuels, les prérequis nécessaires lors de la manipulation des informations.
Recommandations
Recommandée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)[1], la démarche d’homologation est un préalable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation.
Étapes
Les neuf étapes définies par ANSSI sont[1] :
- Système d’information a homologuer ;
- Type de démarche à mettre en œuvre ;
- Estimation des enjeux de sécurité du système ;
- Organisation à mettre en place ;
- Risques pesant sur le système ;
- Adéquation réalité/analyse ;
- Mesures de sécurité supplémentaires ;
- Décision d’homologation ;
- Structure pour maintenir la sécurité et continuer de l’améliorer ;
Notes et références
Annexes
Articles connexes
Bibliographie
- Daniel Guinier, Sécurité et qualité des systèmes d'information - Approche systémique, Masson, (ISBN 9782225826863)
- Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthode, Eyrolles, (ISBN 9782212132335)
- Fernandez-Toro, Management de la sécurité de l'information. Implémentation ISO 27001 et audit de certification, Eyrolles,
- Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod,
- Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthodes à l'usage des DSI, RSSI et administrateurs, Eyrolles, (ISBN 978-2212-125252)
- Portail de la sécurité de l’information