Article 85
Les départements ministériels
Chaque ministre est responsable, dans le département et les organismes dont il a la charge, de la sécurité des systèmes d'information. Il met en place un réseau de responsabilités, dénommé « chaîne fonctionnelle » de la sécurité des systèmes d'information, chargé d'appliquer la réglementation, de mettre en œuvre les mesures et d'en contrôler l'application.
L'organisation de cette chaîne de responsabilités, décrite dans le présent chapitre, peut être adaptée dans chaque département ministériel en fonction de contraintes particulières.
En matière de sécurité des systèmes d'information, le HFDS, sous la responsabilité du ministre, anime la politique de sécurité des systèmes d'information et en contrôle l'application (135). En particulier, il veille au déploiement, dans son ministère, des moyens sécurisés gouvernementaux de communication électronique. Il désigne un fonctionnaire de sécurité des systèmes d'information (FSSI) pour l'assister dans ce domaine.
Le HFDS est plus particulièrement chargé :
― de diffuser les instructions interministérielles relatives à la sécurité des systèmes d'information à l'ensemble des personnels concernés et d'en préciser les modalités d'application ;
― d'élaborer les instructions particulières pour son ministère, en définissant, pour chaque type de système d'information, les mesures de protection nécessaires ;
― de contrôler l'application de ces instructions et l'efficacité des mesures prescrites ;
― de recenser les besoins de protection des systèmes d'information et de veiller à ce qu'ils soient satisfaits ;
― de prescrire les inspections et les contrôles nécessaires pour vérifier l'application effective des instructions et des directives traitant de la sécurité des systèmes d'information ;
― d'organiser la sensibilisation des personnels, et particulièrement des autorités qualifiées et agents de sécurité des systèmes d'information, et de contrôler la formation des personnels.