Homologation de sécurité et analyse de risques
La démarche d'homologation d'un système d'information permet de sensibiliser toutes les parties prenantes d'un projet (direction générale, financière, juridique ou des ressources humaines, maîtrise d'ouvrage, maîtrise d'œuvre, utilisateurs), et d'impliquer les acteurs du système d'information et d'uniformiser le vocabulaire. Elle est un véritable outil de négociation et d'arbitrage en fournissant les justifications nécessaires à la prise de décision (descriptions précises, enjeux stratégiques, risques détaillés avec leur impact sur l'organisme, objectifs et exigences de sécurité explicites).
La démarche d'homologation est rendue obligatoire pour les services exécutifs de l'Etat et les établissements publics au travers de l’ Arrêté ministériel n. 2016-723 du 12/12/2016 portant application de l'article 18 de la loi n° 1.430 du 13 juillet 2016 portant diverses mesures relatives à la préservation de la sécurité nationale et fixant les niveaux de classification des informations et de la Politique de Sécurité des Systèmes d’Information de l’État (PSSIE), pour les systèmes des services exécutifs de l’État et des établissements publics ( Arrêté ministériel n. 2017-56 du 01/02/2017 portant application de l'Ordonnance Souveraine n° 3.413 du 29 août 2011 portant diverses mesures relatives à la relation entre l'Administration et l'administré, modifiée ).
Cette démarche est aussi rendue obligatoire pour les opérateurs d’importance vitale par l’Arrêté Ministériel n° 2018-1053 du 8 novembre 2018 portant application de l’article 27 de la loi n° 1.435 du 8 novembre 2016 relative à la lutte contre la criminalité technologique
Le Guide d'homologation en 9 étapes, vous permettra de définir l'approche à suivre pour procéder à l'homologation de votre système d'information.
Téléchargements
- L’Homologation de sécurité en neuf étapes Format PDF, 293,10 ko
- Guide méthodologique d’analyse de risques à des fins d’homologation Format PDF, 555,52 ko
- Guide méthodologique d’analyse de risques à des fins d’homologation - Annexe 2 - Exemples d'action type Format PDF, 642,53 ko
- Guide méthodologique d’analyse de risques à des fins d’homologation - Annexe 3 - Base de Connaissances Format PDF, 198,27 ko