[PDF] pdf GISSIP — Guide d’Intégration de la Sécurité des Systèmes d’Information

[PDF] Gestion de lintégration de la SSI dans les projets (GISSIP)

L'intégration de la SSI se fait en adéquation avec les enjeux de sécurité du système : ✓ une note d'orientations SSI, validée par l'autorité d'homologation, définit

[PDF] PSSI - Bureau Assistance Informatique - BAI - Vice-rectorat de la

Guide d'intégration de la SSI dans les projets (Guide GISSIP) – ANSSI Guide de Norme ISO 27005 – Gestion des risques sur les informations Politique de 

[PDF] 2019-sujet-épreuve-écrite - Ministère de lIntérieur

4 jui 2019 · La démarche d'intégration de la SSI dans les projets gestion des données traitées par ces solutions est faite d'une manière centralisée, 

[PDF] Démarche de mise en conformité RGS dun téléservice - JRES 2013

RGS, GISSIP, maturité SSI, EBIOS, FEROS, homologation une démarche de gestion des risques, quelle qu'elle soit, ce qui signifie qu'elle peut-être efforts proportionnés aux enjeux : intégration de la SSI dans les projets (voir le Guide 

[PDF] Maturité - DevLOG - CNRS

GISSIP (ANSSI) ◉ « Guide d'intégration de la sécurité des systèmes d' information dans les projets » ◉ Proposition de cycle de vie de gestion de projets informatiques DevLOGDSI CNRSMarc DeXeT 25 GISSIP Phases ◉ Etude d'opportunité Le processus d'intégration de la SSI est généralisé, bien automatisé,

[PDF] Référentiel Général de Sécurité - ANSSI

13 jui 2014 · SSI » et « Gestion et intégration de la SSI dans les projets » (GISSIP) Ils permettent, dans le cadre du développement d'un projet de système 

[PDF] GISSIP

Ce document, le guide d'intégration de la SSI dans les projets (GISSIP), présente une mettent en évidence le rapprochement avec la gestion des risques SSI, 

[PDF] sensi ssi users - Ageris GROUP

AIPD et maturité d'organisation pour la gestion de risques sur la vie privée Version V1 AFCPD du Intégration de la méthode AIPD dans la gestion de projets ? (Agile ou en V GISSIP) pour l'intégration native de la sécurité dans les projets

[PDF] COMMENT APPLIQUER LE PRINCIPE DU - Ageris GROUP

d'un nouveau projet informatique n'est pas encore entrée dans les mœurs, ni de DCP et les procédures de gestion des incidents ne prévoient pas la notification au responsable INT-HOMOLOG-SSI : Homologation de sécurité des systèmes d'information A noter que l'ANSSI a diffusé un guide d' intégration de la SSI 

[PDF] CONCOURS INTERNE DINGÉNIEUR TERRITORIAL - Vie publique

Systèmes d'Information (DSI) s'engage dans un projet global d'audit et de sécurité et doit être pris en compte dans la gestion des risques du SI Mathieu Vigneron : Atos est acteur de la cybersécurité, en conseil, en intégration, en opérateur 13 www ssi gouv fr/guide/40-gissip-guide-dintegration-de-la-securite -des- 

pdf GISSIP — Guide d’Intégration de la Sécurité des Systèmes d’Information

GISSIP permet une intégration de la SSI structurée complète et adaptée aux enjeux de sécurité de chaque SI La méthode aide à déterminer les actions SSI à entreprendre et les documents à produire tout au long du cycle de vie des SI et ce en fonction du niveau de maturité SSI adéquat

GISSIP - Agence nationale de la sécurité des systèmes d

Ce document le guide d'intégration de la SSI dans les projets (GISSIP) présente une méthode modulaire qui décrit l'ensemble des actions SSI à mener depuis l'étude d'opportunité d'un projet1 jusqu'à la fin de vie des SI L'approche se décline différemment en termes d'actions SSI selon les

[PDF] Le mot du président. Les moments forts de l année Février 2009 : Démarrage du dispositif Nacre

[PDF] Édito. Sommaire HAUTE-SAVOIE. Le Contrat de Professionnalisation. Juillet 2014 - N 51

[PDF] SPORT, JEUNESSE ET VIE ASSOCIATIVE

[PDF] FORMATION PREPARATOIRE AUX EPREUVES DU CONCOURS D ENTREE EN FORMATION MENANT AU DIPLOME D ETAT D INFIRMIER

[PDF] LE CREDIT D IMPÔT RECHERCHE FRANCAIS (article 244 quater B du CGI)

[PDF] DOSSIERDEPRESSE2014 Campagne Eco Attitude, le jeu interactif pour un tourisme durable. Une campagne du

[PDF] Édito. Sommaire RHODANIENNE. Accord national du 1 er juillet 2011 relatif à la formation pro tout au long de la vie dans la métallurgie

[PDF] Chef de projet ou expert systèmes informatiques, réseaux et télécom E1C23

[PDF] Conditions générales de vente et d abonnement (CGVA) MAIF e-veille La télésurveillance connectée

[PDF] L ACTUALISATION DU PLAN DE COMPTE DES INSTRUCTIONS BUDGETAIRES ET COMPTABLES M 14 ET M 4 APPLICABLES A COMPTER DU 1 ER JANVIER 2012

[PDF] Termes de Référence Spécialiste en Gestion Financière

[PDF] COMMUNE DE COLLOMBEY-MURAZ

[PDF] FINANCEMENT DE L INNOVATION

[PDF] LA REPUBLIQUE FRANÇAISE AU NOM DU PEUPLE FRANÇAIS LA CHAMBRE REGIONALE DES COMPTES D ILE-DE-FRANCE

[PDF] MARCHÉ PUBLIC DE SERVICES

Gestion de l'intégration de la SSI

dans les projets (GISSIP) Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d'information

Sous-direction des opérations

Bureau Conseil

conseil.dcssi@sgdn.pm.gouv.fr Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 2

Gestion de l'intégration de la SSI

dans les projets (GISSIP)

Plan de la présentation

1.Présentation du cycle de vie et des acteurs

2.Fondements de l'intégration de la sécurité dans le cycle

de vie des SI

3.Actions SSI à mener par étape du cycle de vie des SI

Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 3

Présentation du cycle

de vie et des acteurs Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 4

Un cycle de vie générique

Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 5

Des rôles génériques

Les utilisateurs

à l'origine des besoins

La maîtrise d'ouvrage

responsable de la définition des besoins, del'identification des objectifs de sécurité et du pilotage du projet

La maîtrise d'oeuvre

responsable des propositions techniques, de la détermination des exigences de sécurité et de leur mise en oeuvre

L'autorité d'homologation

valide le compromis entre la sécurité et les contraintes du projet sur la base du dossier de sécurité

Le responsable SSI

généralement chargé de la définition et de l'application de la PSSI

Les experts techniques

soutien technique tout au long du projet

Le comité de pilotage

prend les décisions stratégiques sur le projet, arbitre

La commission d'homologation

fournit à l'autorité d'homologation les éléments nécessaires à sa prise de décision

Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 6

Fondements de l'intégration de la

sécurité dans le cycle de vie des SI Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 7

Le processus continu

de gestion des risques SSI

Communication relative au risque

Réitération

du processus

Appréciation du risque

Analyse du risque : identifier besoins et menaces

Évaluation du risque : apprécier son importance

Traitement du risque

Refus du risque : se retirer d'une situation à risque

Réduction du risque : minimiser le risque

Transfert du risque : partager les pertes

Prise de risque : dégager le risque résiduel

Acceptation du risque

Homologation

Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 8

Un niveau d'intégration de la SSI qui

varie selon les enjeux de sécurité L'intégration de la SSI se fait en adéquation avec les enjeux de sécurité du système : unenote d'orientations SSI, validée par l'autorité d'homologation, définit la stratégie de sécurité à adopter.

5 niveaux de maturité SSI cumulatifs :

1.la mise en oeuvre de la SSI estinformelle(mise en oeuvre de pratiques de

base),

2.elle estplanifiée et suivie(planification de la performance, performance

disciplinée, vérification de la performance, suivi de la performance),

3.elle estdéfinie(formalisée et d'application généralisée, utilisation d'un

processus défini, mise en oeuvre du processus défini, coordination des pratiques),

4.elle estcontrôlée qualitativement(établissement de buts mesurables,

gestion objective de la performance),

5.elle permet uneamélioration continue(amélioration de la capacité

organisationnelle, amélioration de l'efficacité du processus). Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 9

Une condition à la mise en oeuvre des SI :

l'homologation de sécurité L'homologation de sécurité est la déclaration, par l'autorité d'homologation, conformément à la note d'orientations SSI et au vu du dossier de sécurité, que le SI considéré est apte à traiter des informations au niveau de besoins de sécurité exprimé et que les risques résiduels sont acceptés et maîtrisés Le contenu du dossier de sécurité peut comporter les élémentssuivants : une fiche d'expression rationnelle des objectifs de sécurité (FEROS), une cible de sécurité, une politique de sécurité du système d'information (PSSI), la documentation relative aux tests (recette, qualification...), la documentation relative aux évaluations de sécurité, les tableaux de bord SSI (TDBSSI). Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 10

Actions SSI à mener par étape du

cycle de vie des SI Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 11

Étape 1 : l'étude d'opportunité

Niveau de

maturité SSIActionsLivrables 1 Analyse des enjeux de sécuritéNote d'orientations SSI2 3 4 5 Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 12

Étape 2 : l'étude de faisabilité

Niveau de

maturité SSIActionsLivrables 1

AucuneAucun

2 3

Étude du contexte

Expression des besoins de

sécurité

Étude des menacesNote de stratégie de

sécurité4 5 Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 13

Étape 3 : la conception générale

Niveau de

maturité SSIActionsLivrables

1AucuneAucun

2

Inventaire des meilleures

pratiques SSI applicables

Estimation de l'impact de leur

applicationListe des meilleures pratiques SSI applicables 3

Identification des objectifs de

sécuritéPremière version de la

FEROS4

5 Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 14

Étape 4 : la conception détaillée

Niveau de

maturité SSIActionsLivrables 1

AucuneAucun

2

Revue des choix des meilleures pratiques

SSI et négociation

Réflexion sur la nature des niveaux de

garantieListe des meilleures pratiques

SSI négociées

3

Affinage de l'étude de sécurité

Formalisation des règles de sécurité

Précision du traitement des risques SSIFEROS

PSSI

Première version de la cible de

sécurité 4

Idem que le niveau 3

Élaboration des TDBSSIFEROS

PSSI

Première version de la cible de

sécurité

Documentation d'élaboration des

TDBSSI

5 Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 15

Étape 5 : la réalisation

Niveau de

maturité SSIActionsLivrables 1

Mise en oeuvre des meilleures pratiques SSIAucun

2 3

Affinage de la gestion des risques SSI

Déclinaison des règles en documents

d'application

Qualification à l'aide du cahier de recette et

tests

Recette

Audit SSI et évaluationsCible de sécurité

Documents d'application PSSI

Documentation relative aux tests

Documentation relative aux

évaluations

4

Idem que le niveau 3

Alimentation des TDBSSICible de sécurité

Documents d'application PSSI

Documentation relative aux tests

Documentation relative aux

évaluations

Première version de TDBSSI

5 Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 16

Étape 6 : l'exploitation

Niveau de

maturité SSIActionsLivrables 1

HomologationAucun

2

Homologation

Accompagnement

Mise en oeuvre des meilleures pratiques SSIDécision d'homologation 3

Homologation

Mise en oeuvre des règles

Tenue à jour de la gestion des risques SSIDécision d'homologation

Dossier de sécurité enrichi

4

Idem que le niveau 3

Alimentation des TDBSSI

Décision d'homologation

Dossier de sécurité enrichi

TDBSSI

5

Idem que le niveau 4

Révision des documents d'application et

TDBSSI

Bureau Conseil de la DCSSI- 2006 -http://www.ssi.gouv.fr 17

CONCLUSION

GISSIP permet une intégration dela SSI structurée, complèteet adaptée aux enjeux de sécurité de chaque SI. La méthode aide à déterminer les actions SSI à entreprendreet les documents à produiretout aulong du cycle de vie des SI,et ce, enfonction du niveau de maturité SSI adéquat. L'approche est à considérer avec souplesse afin del'appliquer en cohérence avecles pratiques et outils de chaque organisme. Il convient de réévaluer régulièrement les enjeux de sécurité,et donc le niveau de maturité SSI adéquat pour vérifier que les actions entreprises apportent bien le niveau de confiancele plus approprié.

AVEZ-VOUS DES QUESTIONS ?

quotesdbs_dbs30.pdfusesText_36