Aller au contenu

Homologation de sécurité

Ajouter des liens
Un article de Wikipédia, l'encyclopédie libre.

Cet article est une ébauche concernant la sécurité de l'information.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ou cette section d'article est rédigé entièrement ou presque entièrement à partir d'une seule source ().

N'hésitez pas à modifier cet article pour améliorer sa vérifiabilité en apportant de nouvelles références dans des notes de bas de page.

L’homologation de sécurité[1] pour un système d’information vise à permettre à un responsable d’informer et d’attester aux utilisateurs d’un système d’information des risques éventuels, les prérequis nécessaires lors de la manipulation des informations.

Recommandations

[modifier | modifier le code]
Article connexe : Sécurité de l'information.

Recommandée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)[1], la démarche d’homologation est un préalable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation.

Étapes

[modifier | modifier le code]

Les quatre étapes définies par ANSSI sont[1] :

  1. Constituer le comité d'homologation ;
  2. Identifier le niveau de la démarche d'homologation ;
    1. Evaluer la criticité du système d'information
    2. Evaluer l'exposition du système d'information
    3. Identifier le niveau de la démarche d'homologation
  3. Evaluer les pièces du dossier d'homologation ;
    1. Emettre un avis d'homologation
    2. Simplifier et accélérer la démarche d'homologation
  4. Organiser la commission d'homologation ;
    1. Préparer la commission d'homologation
    2. Animer la commission d'homologation

Notes et références

[modifier | modifier le code]
  1. a b et c Le guide de l'homologation de sécurité est disponible sur le site de l'ANSSI.

Annexes

[modifier | modifier le code]

Articles connexes

[modifier | modifier le code]

Bibliographie

[modifier | modifier le code]
  • Daniel Guinier, Sécurité et qualité des systèmes d'information - Approche systémique, Masson, (ISBN 9782225826863)
  • Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthode, Eyrolles, (ISBN 9782212132335)
  • Fernandez-Toro, Management de la sécurité de l'information. Implémentation ISO 27001 et audit de certification, Eyrolles,
  • Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod,
  • Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthodes à l'usage des DSI, RSSI et administrateurs, Eyrolles, (ISBN 978-2212-125252)
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Homologation_de_sécurité&oldid=228503045 ».