I. ― La sous-direction de la sécurité des systèmes d'information définit les référentiels techniques et méthodologiques du domaine de la sécurité des systèmes d'information.
A ce titre, elle :
1° Elabore, en concertation avec les organismes intéressés du ministère de la défense, le schéma directeur de la sécurité des systèmes d'information et s'assure de sa mise en œuvre ;
2° Identifie, en concertation avec les organismes intéressés du ministère de la défense, les capacités nécessaires en matière de sécurité des systèmes d'information ;
3° Conseille et assiste les armées, directions et services :
― dans l'expression de leurs besoins en sécurité des systèmes d'information et de communication ;
― dans l'instruction des dossiers d'homologation pour les systèmes d'information et de communication du ministère de la défense traitant les informations classifiées, couvertes par des accords de sécurité internationaux ou échangées dans un cadre interministériel, y compris pour les dispositifs de protection placés aux frontières ;
4° Contribue à l'expression de besoins interministériels et à la maîtrise d'ouvrage des produits de sécurité des systèmes d'information et de communication de haut niveau à usage gouvernemental ;
5° Elabore des référentiels techniques et méthodologiques dans le domaine de la sécurité des systèmes d'information ;
6° Contrôle les actions menées par les états-majors, directions et services du ministère en matière de gestion des risques et de plans de continuation d'activité ;
7° Conduit des études de sécurité intégrant les retours d'expérience issus des audits réalisés au sein du ministère et des incidents de sécurité ;
8° Oriente les travaux de la commission ministérielle de la sécurité des systèmes d'information.
II. ― La sous-direction de la sécurité des systèmes d'information comprend :
1° Le bureau de la méthode et de la réglementation ;
2° Le du conseil.