Articles

Article 6 AUTONOME VIGUEUR, en vigueur depuis le (Arrêté du 20 mai 2016 portant désignation et attributions des autorités qualifiées en sécurité des systèmes d'information du ministère de l'intérieur)

Article 6 AUTONOME VIGUEUR, en vigueur depuis le (Arrêté du 20 mai 2016 portant désignation et attributions des autorités qualifiées en sécurité des systèmes d'information du ministère de l'intérieur)


Les autorités qualifiées en sécurité des systèmes d'information doivent notamment, au sein de leur entité :


- organiser la voie fonctionnelle SSI conformément aux prescriptions de la politique de sécurité des systèmes d'information du ministère de l'intérieur ;
- appliquer les directives, instructions ministérielles et interministérielles diffusées par le SHFD ;
- définir, à partir des objectifs de sécurité fixés par le HFD, ou, pour les systèmes traitant d'informations classifiées, des objectifs de sécurité fixés par l'instruction générale interministérielle n° 1300, une politique de sécurité des systèmes d'information adaptée à leur structure ;
- s'assurer que les dispositions réglementaires et, le cas échéant, contractuelles sur la sécurité des systèmes d'information sont appliquées, notamment celles relatives à la sécurité des systèmes traitant d'informations classifiées et sensibles ;
- gérer les situations d'urgence en conformité avec les plans Vigipirate et Piranet. A ce titre, en liaison avec le SHFD, ils doivent s'assurer de la mise à jour de la liste des points de contact utiles en cas d'alerte ou de situation d'urgence ;
- s'assurer de la mise en œuvre des procédures réglementaires prescrites pour l'homologation des systèmes d'information. L'AQSSI peut confier ses attributions en matière d'homologation des systèmes à des autorités déléguées. La délégation fixe les limites des attributions correspondantes et précise le niveau de confidentialité maximal pour lequel chaque autorité déléguée est compétente ;
- s'assurer que des contrôles de sécurité sont régulièrement effectués et que les actions correctives sont programmées puis mises en œuvre ;
- organiser la sensibilisation et la formation du personnel aux questions de sécurité, en particulier en matière de systèmes d'information ;
- mettre en œuvre la gestion des articles contrôlés de la sécurité des systèmes d'information (ACSSI). A ce titre, l'AQSSI désigne l'officier de sécurité ou le gestionnaire des ACSSI le représentant auprès du SHFD ;
- contribuer aux plans de lutte contre le cyberterrorisme, notamment en rendant compte immédiatement au FSSI de tout incident et de tout phénomène suspect pouvant affecter la sécurité des systèmes d'information.