sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Politique de sécurité de l'information : Afnor et DCSSI

AFNOR et DCSSI

Deux organismes en France ont un rôle particulièrement important dans la diffusion d’une culture de sécurité de l'information en France et dans la mise à disposition de normes et de bonnes pratiques sur la sécurité des systèmes d’information : il s’agit de l’AFNOR et la DCSSI.

Le rôle de L’AFNOR

Le rôle de l’AFNOR est de promouvoir le savoir-afnorfaire français auprès des instances internationales de normalisation et de favoriser la politique nationale des pouvoirs publics en matière de sécurité des systèmes d’information

Les travaux de normalisation dans le domaine de la sécurité de l’information s’organisent en France autour d’une commission de l’Afnor appelée la commission de normalisation CN SSI « Sécurité des Systèmes d'Information».

Les principales missions de la CN SSI de l’AFNOR sont :

  • De participer aux plans nationaux et internationaux à la normalisation dans le domaine de la sécurité des S.I (normes ISO 17799, ISO 15408, ...).
  • De renforcer et assurer un rôle transversal de coordination avec les secteurs applicatifs (notamment, la banque, la santé,…).
  • D’assurer le suivi des travaux de certains comités internationaux et influencer ces travaux en suscitant la participation d'experts individuels à ces travaux.
  • D’identifier les thèmes à développer, non encore traités au niveau de la normalisation (exemple ISMS : Information Security Management System.

 

 spacer

Le rôle de la DCSSI

Les deux objectifs essentiels et imbriqués pour la DCSSI sont :

  • D’assurer la sécurité des systèmes d’information dans l’État (administrations, infrastructures vitales contribuant à la sécurité et la continuité de l’État, patrimoine scientifique et technique…)
  • De créer les conditions d’un environnement de confiance et de sécurité propice au développement de la société de l’information en France et en Europe

Les Missions principales de la DCSSI sont :

  • Être l'autorité nationale de régulation en matière de sécurité des systèmes d’information
  • Assurer des prestations de service au profit des administrations et organismes publics
  • Être centre de référence et d’expertise scientifique et technique
  • Fournir des méthodes et outils autour de la gestion des risques et des politiques de sécurité de l'information (PSSI 2004)

DCSSI

Ces deux organismes AFNOR et DCSSI ont convenu d’une collaboration renforcée afin de «rattraper» le retard pris dans la diffusion d’une culture de sécurité de l’information par rapport à certains pays européens.