Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Principe liee a lorganisation de la securite

Service Central de la Sécurité des Systèmes d'Information GS - Guide pour l'élaboration d'une Politique de Sécurité Interne PSI P S I à l'usage du responsable de la sécurité du système d'information septembre DISI SCSSI DIS VERSION CP S I AVERTISSEMENT AU LECTEUR Avertissement au lecteur Le présent guide est un support de ré exion Élaboré par le SCSSI pour mettre son expérience au pro ?t des di ?érents départements ministériels des administrations de l'État et des grands organismes publics ce guide constitue une grille de travail Appliqué aux ministères il est destiné aux fonctionnaires de sécurité des systèmes d'information FSSI a ?n de leur permettre de mettre en place une politique de sécurité conformément à l'IGI Appliqué aux autres organismes il o ?re une réponse possible pour l'application des actions préconisées par la Recommandation relative aux informations sensibles ne relevant pas du secret de défense Le présent guide n'est pas un règlement il n'a pas de portée obligatoire Les références contenues dans ce guide ont uniquement pour objet de servir d'illustration et de souligner le sens qui peut être donné aux principes et aux règles de sécurité choisies par un organisme Tout particulièrement pour le domaine juridique le lecteur est averti qu'il doit dans tous les cas véri ?er la validité et la portée des textes législatifs auxquels il se réfère dans le cadre des activités propres à son organisme ? SCSSI CP S I AVERTISSEMENT AU LECTEUR Page laissée blanche CP S I SOMMAIRE Sommaire Introduction générale et présentation du guide Introduction générale Présentation du guide Partie Les fondements de la politique de sécurité interne Présentation de la première partie Chapitre La politique de sécurité interne Représentation d'un système d'information et dé ?nitions Lien entre la politique de sécurité interne et les Critères d'évaluation de la sécurité des systèmes informatiques ITSEC Lien entre la politique de sécurité interne et les Lignes directrices régissant la sécurité des systèmes d'information document de l'OCDE Finalités de la politique de sécurité interne Champ d'application de la politique de sécurité interne Les recommandations pour la mise en ?uvre de la politique de sécurité interne Chapitre Les bases de légitimité pour une politique de sécurité interne Les bases de légitimité reposant sur la déontologie Les grands principes d'éthique Les codes d'éthique des métiers des technologies de l'information Les bases de légitimité reposant sur la lutte contre les accidents Les bases de légitimité reposant sur la préservation des intérêts vitaux de l'État Les informations relevant du secret de défense La protection du secret et des informations concernant la défense nationale et la sûreté de l'État La sécurité des systèmes d'information qui font l'objet d'une classi ?cation de défense pour eux-mêmes ou pour les informations traitées La protection du secret dans les rapports entre la France et les états étrangers La protection du secret et des informations pour les marchés et autres contrats Les instructions techniques particulières pour la lutte contre les signaux parasites compromettants i CP S I SOMMAIRE Les informations ne relevant pas du