Recommandations pour la protection des systèmes d'information essentiels

Publié le 22 Décembre 2020 Mis à jour le 22 Décembre 2020
Recommandations pour la protection des systèmes d'information essentiels

La directive Network and Information System Security a été adoptée par les institutions européennes en 2016 et transposée en droit français en 2018. Elle crée notamment l'obligation pour les opérateurs de services essentiels de mettre en œuvre des règles de sécurité dans les domaines de la gouvernance, de la protection, de la défense et de la résilience des réseaux et systèmes d'information. Ce guide a pour objectif d'accompagner la mise en œuvre technique des règles 7 à 16, c'est-à-dire celles du chapitre II relatives à la protection des réseaux et systèmes d'information, à l'exception de la règle 17 relative à la sécurité physique et environnementale. La mise en œuvre des autres règles est couverte par d'autres publications de l'ANSSI. Ce guide s'adresse en particulier aux opérateurs de services essentiels, pour mettre leurs systèmes d'information en conformité avec ces règles de sécurité. Ce guide peut également servir aux fournisseurs de services numériques (FSN) pour définir et mettre en œuvre leurs propres mesures de sécurité. Ce guide constitue enfin un recueil de bonnes pratiques pour les opérateurs d'importance vitale (OIV) et pour toute entité ayant des besoins de protection de ses SI, et pour leurs prestataires tels que les entreprises de services numériques (ESN).