Aller au menu - Aller au contenu - Aller au plan du site
Agence nationale de la sécurité des systèmes d’information

Agence nationale de la sécurité des systèmes d’information

Agence nationale de la sécurité des systèmes d’information
Vous êtes ici : Accueil > Réglementation SSI > Référentiel général de sécurité > Processus de mise à jour du RGS

Processus de mise à jour du RGS

18 mai 2010
Imprimer Les fils d’actualité RSS de ssi.gouv.fr Envoyer cette page Réduire la taille du texte Agrandir la taille du texte

Modalités

Le RGS est élaboré par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en liaison avec la Direction générale de la modernisation de l’État (DGME).

L’élaboration de la première version a donné lieu à de nombreuses consultations avec différents acteurs, notamment des autorités administratives, des éditeurs de produits de sécurité et des prestataires de services de confiance, ainsi que plus généralement le public à l’aide d’un appel à commentaires sur Internet.

À l’issue, le RGS v1.0 a été approuvé le 6 mai 2010 par un arrêté du Premier ministre.

Le RGS est appelé à évoluer, afin notamment de :

  • prendre en compte l’évolution des techniques et des menaces ;
  • prendre en compte les avis et les propositions reçus après sa publication ;
  • compléter le RGS avec de nouvelles fonctions de sécurité ;
  • compléter le RGS avec de nouveaux référentiels techniques permettant la qualification de nouvelles familles de prestataires de services de confiance.

Dans ce but, des mises à jour seront élaborées en concertation avec les différents acteurs du secteur. Elles feront l’objet des mêmes procédures d’approbation et de publication que la première version.

Commentaires et suggestions

L’ANSSI est à l’écoute de toute remarque qui permettra d’améliorer le RGS, sur le fond comme sur la forme.

Vous pouvez ainsi lui transmettre, par courrier addressé à l’ANSSI ou à l’adresse mail rgs (at) ssi.gouv.fr, toutes vos idées, et notamment :

  • vos commentaires et propositions d’amélioration sur la lisibilité et la clarté de tout ou partie du RGS, y compris de ses annexes et des documents référencés ;
  • vos propositions d’enrichissement du RGS ;
  • les thèmes relatifs à la sécurité des systèmes d’information que vous souhaiteriez voir traités dans les futures versions du RGS.

Évolutions prévues dans les futures versions du RGS

La prochaine version du RGS comportera une première série de référentiels techniques destinés à la qualification de nouvelles familles de prestataires de services de confiance. Devraient notamment être concernés :

  • les prestataires chargés des audits de systèmes d’information ;
  • les prestataires chargés de l’hébergement de systèmes d’information ;
  • les prestataires chargés de la personnalisation des dispositifs sécurisés ;
  • les prestataires chargés de l’archivage sécurisé de données.

RÉPUBLIQUE FRANÇAISE | ANSSI © 2012 | Flux RSS | Contact | Informations éditeur | Aide et accessibilité | Presse | Actualités | Plan
Secrétariat général de la défense et de la sécurité nationale Portail du gouvernement Legifrance Service public France.fr