2.2. La chaîne fonctionnelle de la protection du secret
La chaîne fonctionnelle de protection du secret (12) est organisée de façon à veiller à la mise en œuvre des dispositions relatives à la protection du secret et des informations « Diffusion Restreinte » au sein de l'organisme. Elle est mise en place dès lors qu'un organisme détient des informations et supports classifiés et est structurée de façon à :
- identifier et tracer les informations qui doivent être classifiées ou protégées ;
- veiller à la bonne mise en œuvre des mesures de prévention et de protection y compris pour les systèmes d'information classifiés ;
- assurer la gestion des informations et supports classifiés ;
- contrôler la gestion des informations « Diffusion Restreinte » ;
- être en capacité de détecter dans les meilleurs délais toute compromission avérée ou suspectée.
Cette chaîne fonctionnelle, placée sous la responsabilité du responsable d'organisme, est animée par l'officier de sécurité qu'il désigne à cet effet. Lorsque des informations classifiées sont dématérialisées, elle est complétée par la mise en place d'une chaîne fonctionnelle de la sécurité des systèmes d'information et la désignation d'un officier de sécurité des systèmes d'information.
(12) Cf. IGI 1300 §2.2.2.