Magazine Focus Emploi

Référentiel Général de Sécurité: les bonnes bases

Publié le 24 juin 2010 par Oria

RGS.jpg L'objectif du Référentiel Général de Sécurité (RGS), publié au JO du 18 mai dernier, est de fournir un cadre pour la protection des Autorités Administratives contre les risques informatiques via la sécurisation de leurs interfaces avec l'extérieur.
Ces interfaces sont généralement composées de télé services, à disposition des usagers ou d'autres Autorités Administratives.

Le RGS s'applique plus particulièrement aux Autorités Administratives qui sont :

- les administrations de l'État
- les collectivités territoriales
- les établissements publics à caractère administratif
- les organismes gérant des régimes de protection sociale relevant du code de la sécurité sociale et du code rural ou mentionnés aux articles L. 223-16 et L. 351-21 du code du travail
- les autres organismes chargés de la gestion d'un service public administratif
- ainsi que les organisations et personnel ayant une responsabilité dans le système d'information de ces AA.

Ainsi, un télé service, sous-traité par une Autorité Administrative à un prestataire, est aussi soumis au RGS.

De manière générale, le RGS doit permettre d'appliquer la sécurité de manière globale en prenant en compte les aspects humains, organisationnels et environnementaux. Il recommande de mettre en place un Système de Management de la Sécurité de l'Information (SMSI) et d'apprécier les Risques en s'appuyant sur les méthodes EBIOS et ISO 27005.
Également, il préconise un usage des produits et prestataires prioritairement qualifiés par l'ANSSI.
Une homologation doit ensuite prononcée par une personne (ou groupe de personnes) appelée "autorité d'homologation" .

Important:

  • les services existants doivent être mis en conformité dans un délai de 3 ans
  • les services ouverts d'ici au 18 novembre n'auront que 12 mois pour se mettre en conformité
  • les services ouverts après cette date devront être conformes dès leur ouverture

Télécharger le Référentiel Général de Sécurité
Consulter/télécharger les Annexes du RGS


Retour à La Une de Logo Paperblog

A propos de l’auteur


Oria 2 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte