Homologation de sécurité

Ajouter des liens
Un article de Wikipédia, l'encyclopédie libre.
Ceci est une version archivée de cette page, en date du 1 février 2021 à 12:25 et modifiée en dernier par DickensBot (discuter | contributions). Elle peut contenir des erreurs, des inexactitudes ou des contenus vandalisés non présents dans la version actuelle.

Cet article est une ébauche concernant la sécurité de l'information.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ou cette section d'article est rédigé entièrement ou presque entièrement à partir d'une seule source ().

N'hésitez pas à modifier cet article pour améliorer sa vérifiabilité en apportant de nouvelles références dans des notes de bas de page.

L’homologation de sécurité[1] vise à permettre à un responsable d’informer et d’attester aux utilisateurs d’un système d’information des risques éventuelles, les pré-requis nécessaires lors de la manipulation des informations.

Recommandations

Article connexe : Sécurité de l'information.

Recommandée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)[1], la démarche d’homologation est un préalable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation.

Étapes

Les 9 étapes définies par ANSSI sont[1] :

  1. Système d’information a homologuer ;
  2. Type de démarche a mettre en œuvre ;
  3. Estimation des enjeux de sécurité du système ;
  4. Organisation a mettre en place ;
  5. Risques pesant sur le système ;
  6. Adéquation réalité/analyse ;
  7. Mesures de sécurité supplémentaires ;
  8. Décision d’homologation ;
  9. structure pour maintenir la sécurité et continuer de l’améliorer ;

Notes et références

  1. a b et c L’homologation de sécurité en neuf étapes simples, sur gouv.fr, consulté le 31 août 2018

Annexes

Articles connexes

Bibliographie

  • Daniel Guinier, Sécurité et qualité des systèmes d'information - Approche systémique, Masson, (ISBN 9782225826863)
  • Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthode, Eyrolles, (ISBN 9782212132335)
  • Fernandez-Toro, Management de la sécurité de l'information. Implémentation ISO 27001 et audit de certification, Eyrolles,
  • Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod,
  • Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthodes à l'usage des DSI, RSSI et administrateurs, Eyrolles, (ISBN 978-2212-125252)
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Homologation_de_sécurité&oldid=179454124 ».