Homologation de sécurité
L’homologation de sécurité[1] vise à permettre à un responsable d’informer et d’attester aux utilisateurs d’un système d’information des risques éventuelles, les pré-requis nécessaires lors de la manipulation des informations.
Recommandations
Recommandée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)[1], la démarche d’homologation est un préalable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation.
Étapes
Les 9 étapes définies par ANSSI sont[1] :
- Système d’information a homologuer ;
- Type de démarche a mettre en œuvre ;
- Estimation des enjeux de sécurité du système ;
- Organisation a mettre en place ;
- Risques pesant sur le système ;
- Adéquation réalité/analyse ;
- Mesures de sécurité supplémentaires ;
- Décision d’homologation ;
- structure pour maintenir la sécurité et continuer de l’améliorer ;
Notes et références
- L’homologation de sécurité en neuf étapes simples, sur gouv.fr, consulté le 31 août 2018
Annexes
Articles connexes
Bibliographie
- Daniel Guinier, Sécurité et qualité des systèmes d'information - Approche systémique, Masson, (ISBN 9782225826863)
- Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthode, Eyrolles, (ISBN 9782212132335)
- Fernandez-Toro, Management de la sécurité de l'information. Implémentation ISO 27001 et audit de certification, Eyrolles,
- Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod,
- Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthodes à l'usage des DSI, RSSI et administrateurs, Eyrolles, (ISBN 978-2212-125252)
- Portail de la sécurité de l’information
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.