LE 6e SENS DE LA MAINTENANCE
Leader en France et acteur majeur à l'international DIMO Maint édite une gamme complète de solutions logicielles évolutives GMAO (Gestion de la maintenance
Premier ministre Prestataires dadministration et de maintenance
10 avr. 2020 6. II. DESCRIPTION GENERALE DES SERVICES D'ADMINISTRATION ET DE MAINTENANCE ... Est considérée comme une prestation qualifiée au sens du ...
Instructions générales de service et de maintenance
Au sens de la loi contre la concurrence déloyale les présentes instructions de 1. Plaque signalétique SAF-HOLLAND. 6. 2. Consigne de serrage du couple.
notice-installation-et-maintenance-thema-as-condens-1515501.pdf
tue dans le sens inverse de l'évacuation des 6. Notice d'installation et de maintenance ThemaFast Condens Thema Condens 0020238209_04.
Manuel de maintenance pour roulements SKF
conseils sur les activités de maintenance E n tretien et réparation. Gestion du cycle de vie SKF. 6 ... sens et par l'autre roulement dans le sens.
ecoTEC pro
20 mars 2017 2. Notice d'installation et de maintenance ecoTEC pro 0020244993_00. Sommaire ... 6. 2. Remarques relatives à la documentation.......... 7.
Robinets-vannes à opercule INFINITY
6 Fonctionnement initial et mise en service. 7 Maintenance. 8 Caractéristiques hydrauliques. 9 Marquage CE. 10 Contact du service après-vente.
notice-installation-et-maintenance-themaplus-condens-1516686.pdf
tue dans le sens inverse de l'évacuation des 6. Notice d'installation et de maintenance ThemaPlus Condens ... Sert au suivi qualité ; 5ème au 6ème.
Moteurs asynchrones triphasés ouverts
2. INSTALLATION ET MAINTENANCE. Moteurs asynchrones triphasés ouverts. LEROY-SOMER à 6 mois inférieure à 1 an. Le moteur peut être mis en.
Notice dinstallation et de maintenance
6 Mise en fonctionnement. 20. Notice d'installation et de maintenance Duomax Condens 0020181405_02. Affi- chage. Signification. P.03.
LE 6 SENS DE LA MAINTENANCE - sepem-permanentcom
Une vue globale sur la mesure et le contrôle des coûts de maintenance Une réduction significative des coûts de maintenance de la consommation d’électricité et d’eau Rentabilité des investissements Fiabilité disponibilité et pérennité des équipements véhicules et infrastructures Optimisation des coûts de sous-traitance
Premier ministre
Agence nationale de la sécurité
Prestataires administration et de maintenance sécuriséesVersion 1.0 du 10 avril 2020
RVersion Date Critère de diffusion Page
1.0 10/04/2020 PUBLIC 2/80
HISTORIQUE DES VERSIONS
DATE VERSION ÉVOLUTION DU DOCUMENT RÉDACTEUR30/09/2019 0.9 Version publiée pour appel public à commentaires ANSSI
10/04/2020 1.0 Version publiée pour la phase expérimentale ANSSI
Les commentaires sur le présent document sont à adresser à :Agence nationale de la sécurité
SGDSN/ANSSI
51 boulevard de La Tour-Maubourg
75700 Paris 07 SP
qualification@ssi.gouv.fr RVersion Date Critère de diffusion Page
1.0 10/04/2020 PUBLIC 3/80
SOMMAIRE
I. INTRODUCTION ............................................................................................................................5
I.1. Présentation générale ............................................................................................................... 5
I.1.1. Contexte.............................................................................................................................................................. 5
I.1.2. Objet du document .............................................................................................................................................. 5
I.1.3. Structure du présent document ........................................................................................................................... 6
I.2. Identification du document ........................................................................................................ 6
I.3. Définitions et acronymes ........................................................................................................... 6
I.3.1. Acronymes .......................................................................................................................................................... 6
I.3.2. Définitions ........................................................................................................................................................... 6
II. DESCRIPTION GENERALE DES SERVICET DE MAINTENANCESECURISEES ....................................................................................................................................... 10
II.1. maintenance sécurisées ..................................10 II.2.II.2.1. ........................................................................................................................ 13
II.2.2. ......................................................................................................................... 15
II.3. .............................................................16 III. QUALIFICATION DES PR TRATION ET DE MAINTENANCESECURISEES ....................................................................................................................................... 17
III.1. Modalités de la qualification ....................................................................................................17
III.2. Portée de la qualification .........................................................................................................18
III.3. Avertissement .........................................................................................................................18
IV. EXIGENCES A RESPECTER PAR LE PRESTATAIRE ............................................................ 19
IV.1. Exigences générales ...............................................................................................................19
IV.2. ......................................................................................................19
IV.2.1. ........................................................... 19IV.2.2. Maintien en condition de sécurité ...................................................................................................................... 21
IV.2.3. Sécurité physique .............................................................................................................................................. 22
IV.2.4. Sauvegardes ..................................................................................................................................................... 25
IV.2.5. Journalisation, supervision de sécurité et détection des incidents de sécurité ................................................... 26
IV.2.6. ........................ 27
IV.2.7. ...................................................................................................... 29
IV.2.8. Outils ....................................................................................................................................... 31
IV.2.9. ............................................................................................ 32
IV.2.10. ..................................................................................... 41IV.2.11. Situation de nomadisme .................................................................................................................................... 42
IV.2.12. Accès aux ressources administrées .................................................................................................................. 43
IV.2.13. .......................................................................................... 44
IV.2.14. Territorialité du service ...................................................................................................................................... 45
IV.2.15. Sécurité des actions de support effectuées depuis un État ........................... 45
IV.3. Organisation du prestataire et gouvernance ...........................................................................47
IV.3.1. Charte éthique et recrutement ........................................................................................................................... 47
IV.3.2. Organisation et gestion des compétences ......................................................................................................... 47
IV.3.3. Comités opérationnels et stratégiques ............................................................................................................... 48
IV.3.4. Convention de service ....................................................................................................................................... 49
ANNEXE 1 REFERENCES DOCUMENTAIRES ........................................................................... 52
Codes, textes législatifs et réglementaires .............................................................................52
Normes et documents techniques ..........................................................................................52
Autres références documentaires ...........................................................................................54
ANNEXE 2 RECOMMANDATIONS AUX COMMANDITAIRES ................................................... 55Qualification ............................................................................................................................55
Avant la prestation ..................................................................................................................56
Pendant la prestation ..............................................................................................................57
RVersion Date Critère de diffusion Page
1.0 10/04/2020 PUBLIC 4/80
ANNEXE 3 SCHEMAS ILLUSTRATIFS E SYSTEME
VICE ET DES FLUX ASSOCIES .............................................................. 58 ........................58 exposés sur Internet et des ressources administrées accessibles sans passage par un réseau tiers 59 tiers 60 autorisé .................................................................63 : SI bureautique) ................64 ANNEXE 4 TABLEAUX DE SYNTHESE DES EXIGENCES RELATIVES AUX ZONES.......................................................................................................................... 67
Exigences relatives aux ............................................................................67
.......72 RVersion Date Critère de diffusion Page
1.0 10/04/2020 PUBLIC 5/80
I. Introduction
I.1. Présentation générale
I.1.1. Contexte
Les administrateurs et mainteneurs constituent un (SI), ayantnon seulement vocation à assurer son bon fonctionnement, mais également à concourir à son maintien en
condition de sécurité.Selon les prérogatives qui lui sont accordées, un administrateur concentre ainsi des privilèges élevés sur
son périmètre luiaccrue, compte tenu des impacts considérables que peut avoir une utilisation indue de ces droits étendus.
st-à-dire employés par ité considérée, sont bien entendu concernés par ce constat, celui-ci est tout aussiAinsi, un à ses commanditaires un
pouvant conduire à la compromission du administré un commanditaire et son prestataire passe notamment paen matière de sécurité, permettant de couvrir lesI.1.2. Objet du document
à un prestataire
maintenance sécurisées (PAMS), ci-après dénommé " le prestataire ». Le prestataire délivre un service
. Dans le présent document, est entendu par " le service »Il a vocation à permettre la qualification de cette famille de prestataires selon les modalités décrites
au chapitre III. Il permet la prestation, ci-après dénommée " commanditaire » de disposer degaranties sur la capacité du prestataire à assurer un niveau de sécurité suffisant aux prestations
dréalisées. Les exigences du référentiel une réponse aux besoins exprimés dans plusieursréglementations telles que la loi n° 2018-133 du 26 février 2018 portant diverses dispositions d'adaptation
au droit de l'Union européenne dans le domaine de la sécurité (issue de la transposition de la directive
Sécurité des réseaux et des systèmes d'information dite " directive NIS »), les articles L. 1332-6-1 et
suivants du code de la défense et la [PSSIE].Ainsi, recourir à un prestataire qualifié PAMS permet à un commanditaire de respecter une partie des
exigences que ces réglementations imposent. Il peut également être utilisé, à titre de bonnes pratiques, en
dehors de tout contexte réglementaire. la réglementation nationale notamment en matière deprotection des informations sensibles [II_901] et de protection du secret de la défense nationale [IGI_1300],
mposées aux prestataires en leur qualité de professionnels et notamment leur devoir de conseil vis-à-vis de leurs commanditaires. RVersion Date Critère de diffusion Page
1.0 10/04/2020 PUBLIC 6/80
Les exigences du présent référentiel portent sur la sécurité de l ( bureautiques, industriels, etc.). Par ailleurs, toute action nécessitant une interaction avec le administré depuis leLe référentiel vise enfin
- compromission du tion administré, par un attaquant externe, par rebond sur le - compromission du administré, par un attaquant externe, par rebond sur le administré appartenant à un autre commanditaire ; - utilisation par un administrateur malveillant de ses privilèges.I.1.3. Structure du présent document
Le chapitre I référentiel.
Le chapitre II décrit les activités visées par le présent référentiel.Le chapitre III présente les modalités de la qualification, qui atteste de la conformité des prestataires
aux exigences qui leur sont applicables. Le chapitre IV présente les exigences que les prestataires qualifiés doivent respecter.LAnnexe 1 présente les références des textes législatifs, réglementaires, normatifs et autres mentionnés
dans le présent référentiel.Annexe 2 présente
maintenance sécurisées.Annexe 3 présente les
Annexe 4
I.2. Identification du document
Le présent référentiel est dénommé " Prestataires et de maintenance sécurisées
Référentiel
I.3. Définitions et acronymes
I.3.1. Acronymes
Les acronymes utilisés dans le présent référentiel sont : ANSSI Agence nationale de la sécurité des sinformation PAMS PASSI audit de la sécurité des sinformation PDIS Prestataire de détection des incidents de sécurité PRIS Prestataire de réponse aux incidents de sécuritéI.3.2. Définitions
Les définitions ci-dessous es normes de la suite [ISO27000] ainsi que sur le guide de [G_ADMIN]. RVersion Date Critère de diffusion Page
1.0 10/04/2020 PUBLIC 7/80
installation, suppression, modification ou consultation d'une configuration d'uncomposant du système d'information, susceptibles de modifier le fonctionnement ou la sécurité de celui-ci.
Action de maintenance réglage, vérification ou réparation des composants matériels ou logiciels du
système d'information.Actions de support sous-ensemble des actions d'administration ne nécessitant pas les plus hauts niveaux
de privilège et ne donnant pas accès, même indirectement, aux données du commanditaire. Administrateur personne physique disposant de droits ormation, chargée ou de maintenance sur celui-ci techniques. se réfère à tout administrateur employé du prestataire administrant le ou pour le compte de ses commanditaires.Administrateur PAMS également mainteneur PAMS dans le cadre de ce référentiel, se réfère à tout
administrateur employé du prestataire ou par le commanditaire (sous contrat direct dudit commanditaire ou
via une prestation commanditaire dans le cadre de la délivrance du service.Administrateur tiers se réfère à tout administrateur sous-traitant du prestataire ou du commanditaire
, hors administrateur PAMS. Administration à distance désigne l'administration d'un en dehorsde protection physique sous maîtrise directe ou indirecte, du prestataire ou du commanditaire. Ceci inclut
l'administration en situation de nomadisme.Administration sécurisée ensemble des actions d'administration menées à l'état de l'art de la sécurité
numérique. quotesdbs_dbs31.pdfusesText_37[PDF] Junior ESSEC 28/11/2014
[PDF] Demande de subvention
[PDF] Bienvenue à La Nativité. 3 ème soirée du cycle de l orientation
[PDF] Règlement des Placements à terme CBC
[PDF] Commune de SAINTE-LUCE-SUR-LOIRE
[PDF] S T LUCE SUR LOIRE Le Carré des Ateliers
[PDF] Initiative parlementaire Réprimer durement la vente de données bancaires
[PDF] Placements du gouvernement du Yukon dans du papier commercial adossé à des actifs
[PDF] Articles de loi ou de règlements encadrant la contribution des adultes hébergés
[PDF] MANDAT DE GERANCE (Article 1984 et suivants du Code Civil Loi n 70-9 du 2 janvier 1970 et décret d application n 72-678 du 20 juillet 1972)
[PDF] Les dispositifs de gestion du risque d exposition au radon en France
[PDF] Hôpital de Cerdagne. Le compte à rebours pour l ouverture
[PDF] DAUCHEZ PATRIMONIAL Votre gestion locative avec ALUR...
[PDF] GUIDE DU RACHAT DES ANNEES D ETUDES. Sommaire