Homologation de sécurité

L’homologation de sécurité[1] vise à permettre à un responsable d’informer et d’attester aux utilisateurs d’un système d’information des risques éventuels, les prérequis nécessaires lors de la manipulation des informations.

RecommandationsModifier

Recommandée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)[1], la démarche d’homologation est un préalable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation.

ÉtapesModifier

Les neuf étapes définies par ANSSI sont[1] :

  1. Système d’information a homologuer ;
  2. Type de démarche à mettre en œuvre ;
  3. Estimation des enjeux de sécurité du système ;
  4. Organisation à mettre en place ;
  5. Risques pesant sur le système ;
  6. Adéquation réalité/analyse ;
  7. Mesures de sécurité supplémentaires ;
  8. Décision d’homologation ;
  9. Structure pour maintenir la sécurité et continuer de l’améliorer ;

Notes et référencesModifier

  1. a b et c L’homologation de sécurité en neuf étapes simples, sur gouv.fr, consulté le 31 août 2018

AnnexesModifier

Articles connexesModifier

BibliographieModifier

  • Daniel Guinier, Sécurité et qualité des systèmes d'information - Approche systémique, Masson, (ISBN 9782225826863)
  • Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthode, Eyrolles, (ISBN 9782212132335)
  • Fernandez-Toro, Management de la sécurité de l'information. Implémentation ISO 27001 et audit de certification, Eyrolles,
  • Bernard Foray, La fonction RSSI (Responsable Sécurité Système d'Information) - Guide des pratiques et retours d'expérience - 2e édition, Dunod,
  • Laurent Bloch et Christophe Wolfhugel, Sécurité informatique - Principes et méthodes à l'usage des DSI, RSSI et administrateurs, Eyrolles, (ISBN 978-2212-125252)