Les autorités qualifiées sont responsables de la sécurité des systèmes d'information au sein de leur entité.
En liaison avec le HFDS et le FSSI du département ministériel, l'autorité qualifiée est notamment chargée :
― de s'assurer que les dispositions réglementaires et, le cas échéant, contractuelles sur la sécurité des systèmes d'information sont appliquées, notamment celles relatives à la sécurité des systèmes traitant d'informations classifiées.
― de gérer les situations d'urgence en conformité avec les plans Vigipirate et Piranet. A ce titre, en liaison avec le FSSI, l'AQSSI doit s'assurer de la mise à jour de la liste des points de contact utiles en cas d'alerte ou de situation d'urgence.
― de s'assurer de la mise en œuvre des procédures réglementaires prescrites pour l'homologation des systèmes, pour l'agrément des dispositifs de sécurité et de désigner les autorités d'homologation des systèmes classifiés de défense relevant de sa responsabilité.
― de vérifier la conformité de la protection des applications, des centres d'hébergement majeurs et des moyens de télécommunication traitant des systèmes d'information stratégiques support des activités d'importance vitale au regard des plans de sécurité opérateur (PSO).
― de s'assurer que des contrôles de sécurité sont régulièrement effectués et que les actions correctives sont programmées puis mises en œuvre.
― d'organiser la sensibilisation et la formation du personnel aux questions de sécurité, en particulier en matière de systèmes d'information.
― de mettre en œuvre la gestion des articles contrôlés de la sécurité des systèmes d'information (ACSSI). A ce titre, l'AQSSI désigne l'officier de sécurité ou le gestionnaire des ACSSI le représentant auprès du FSSI.
― de contribuer aux plans de lutte interministériels contre le cyber-terrorisme, notamment en rendant compte immédiatement au FSSI de tout incident et de tout phénomène suspect pouvant affecter la sécurité des systèmes d'information.