L’homologation de sécurité en neuf étapes simples


Recommandée par l’ANSSI, la démarche d’homologation d’un système d’information est un préalable à l’instauration de la confiance dans les systèmes d’information et dans leur exploitation.

Son objectif est de trouver un équilibre entre le risque acceptable et les coûts de sécurisation, puis de faire arbitrer cet équilibre, de manière formelle, par un responsable qui a autorité pour le faire. L’homologation de sécurité permet à un responsable, en s’appuyant sur l’avis des experts, de s’informer et d’attester aux utilisateurs d’un système d’information que les risques qui pèsent sur eux, sur les informations qu’ils manipulent et sur les services rendus, sont connus et maîtrisés.

Homologation de sécurité :
L’homologation est délivrée par une autorité d’homologation pour un système d’information avant sa mise en service opérationnel. L’homologation permet d’identifier, d’atteindre puis de maintenir un niveau de risque de sécurité acceptable pour le système d’information considéré.

 

  • xls

    Evaluation de la démarche d'homologation 2017 - v.2

    91.5 Ko

  • pdf

    Guide d'homologation de sécurité

    913.39 Ko

  • xls

    Suivi risques résiduels-proposition

    173 Ko

  • doc

    Stratégie Homologation-propostion

    241.5 Ko

  • xls

    Plan action-proposition

    171.5 Ko

  • doc

    Procédures exploitation sécurité-proposition

    273.5 Ko

  • doc

    Décision homologation-proposition

    196.5 Ko

  • doc

    EBIOS - Canevas Etude-proposition

    403 Ko

  • doc

    Avis commission homologation-proposition

    201.5 Ko

  • pdf

    Document-types

    1.18 Mo