A l’heure de l’ultra-connexion, pensez à surveiller vos relevés bancaires, vos colis, mais plus encore la configuration de vos cadeaux 2.0, reçus ou donnés, car la données personnelle sera l’enjeu de 2018, c’est inéluctable.
En attendant prenez soin de vous, des autres profitez de la magie de Noël pour partager quelques choses de plus réel qu’un message instantané.
Cyberement votre! Tchuss!
Vous avez besoin de répondre à un appel d’offre, mais le contractant vous demande d’homologuer votre système d’information, vous voulez construire un avantage concurrentiel dans la réponse à un appel d’offre, vous voulez mieux vous protéger des menaces cyber, dans tous ces cas et dans bien d’autres il faudra mener une démarche d’homologation.
Depuis la publication par l’ANSSI du guide de l’homologation de sécurité en 9 étapes simples (ici) en 2014 puis de l’Instruction Interministérielle 901 (II901) le 28 Janvier 2015, et de la sortie des Arrêtés Sectoriel concernant les Systèmes d’Information d’Importance Vital (SIIV), la nécessité d’homologuer ses systèmes d’information devient incontournable. Cette homologation permet de répondre à certaines obligations techniques du Règlement Général de la Protection des Données (RGPD). Pour un système d’information classifié c’est le processus adossé à l’Instruction Interministérielle 1300 (IGI1300) qui s’applique, ce cas ne sera pas étudié dans le présent article.
En s’appuyant sur le guide de l’ANSSI sur l’homologation et l’II901 je vous propose de modéliser un processus d’homologation d’un système d’information en s’articulant sur 5 items permettant in fine l’homologation.
A savoir :
Chacun de ces items fera l’objet d’un article détaillant le processus, son contenu et la façon de la réaliser, et toutes sortes d’informations utiles, en somme une sorte de retour d’expérience. N’hésitez pas à commenter ou à laisser un message à eon@cyberci.fr . A vous de jouer!
Ici toutes les ressources nécessaires.
