Homologation de sécurité
L’homologation de sécurité[1] pour un système d’information vise à permettre à un responsable d’informer et d’attester aux utilisateurs d’un système d’information des risques éventuels, les prérequis nécessaires lors de la manipulation des informations.
Recommandations[modifier | modifier le code]
Recommandée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)[1], la démarche d’homologation est un préalable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation.
Étapes[modifier | modifier le code]
Les neuf étapes définies par ANSSI sont[1] :
- Système d’information a homologuer ;
- Type de démarche à mettre en œuvre ;
- Estimation des enjeux de sécurité du système ;
- Organisation à mettre en place ;
- Risques pesant sur le système ;
- Adéquation réalité/analyse ;
- Mesures de sécurité supplémentaires ;
- Décision d’homologation ;
- Structure pour maintenir la sécurité et continuer de l’améliorer ;
Notes et références[modifier | modifier le code]
- L’homologation de sécurité en neuf étapes simples, sur ssi.gouv.fr, consulté le 31 août 2018
Annexes[modifier | modifier le code]
Articles connexes[modifier | modifier le code]
Bibliographie[modifier | modifier le code]
- Daniel Guinier, Sécurité et qualité des systèmes d'information - Approche systémique, Masson, (ISBN 9782225826863)
- Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthode, Eyrolles, (ISBN 9782212132335)
- Fernandez-Toro, Management de la sécurité de l'information. Implémentation ISO 27001 et audit de certification, Eyrolles,
- Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod,
- Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthodes à l'usage des DSI, RSSI et administrateurs, Eyrolles, (ISBN 978-2212-125252)