Article précédent
Sécurité informatique pour la gestion des risques - Application aux systèmes scientifiques et techniquesArticle de référence | Réf : H5140 v1
Auteur(s) : Nicolas CHARBONNIER, Frédéric BABIN, Olivier MÉMIN, Hervé CHOUPOT, Michael DECHANDON
Date de publication : 10 juil. 2021
Article suivant
Organisation de la SSI en entrepriseCet article fait partie de l’offre
Sécurité des systèmes d'information (83 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Des Quiz interactifs pour valider la compréhension et ancrer les connaissances
Quitter la lecture facile
Cette annexe rappelle quels sont les périmètres et les principaux objectifs des réglementations relatives à la cybersécurité votées au cours de la décennie écoulée. Tous ces textes ont des conséquences concrètes sur les architectures des SI.
Citons tout d’abord les Lois de programmation militaires ou LPM. S’appuyant sur les orientations stratégiques contenues dans le Livre blanc sur la Défense et la Sécurité nationale 2013 , la LPM 2014-2019 précise les règles de sécurité imposées aux Opérateurs d’Importance Vitale (OIV) qui opèrent des SI d’Importance Vitale (SIIV). Ces règles concernent différents champs de la SSI et nombreuses sont celles qui ont un impact direct sur la conception de l’architecture d’un SIIV (règles relatives à la journalisation, à la corrélation et à l’analyse des journaux, à la détection, à l’identification, à l’authentification, aux droits d’accès, au SI d’administration, au cloisonnement, au filtrage ou aux accès distants). En outre, un OIV a l’obligation de mettre en œuvre un système de détection exploité sur le territoire national par des prestataires de service qualifiés en matière de SSI par l’ANSSI (Article 22 de la loi no 2013-1168 du 18 décembre 2013). La section 2.3 de cet article souligne l’importance de la détection des incidents de sécurité dans les systèmes d’information contemporains.
La notion d’OIV est introduite dans le dispositif relatif à la Sécurité des Activités d’Importance Vitale (SAIV) dont la cybersécurité ne constitue qu’un sous-ensemble. La définition d’un OIV est donnée à l’article L1332-1 du code de défense : Les opérateurs publics ou privés exploitant des établissements ou utilisant des installations et ouvrages, dont l’indisponibilité risquerait de diminuer d’une façon importante le potentiel de guerre ou économique, la sécurité...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - Secrétariat général de la défense nationale - La défense en profondeur appliquée aux systèmes d’information. - Guide Version 1.1, ANSSI, juillet 2004. https://www.ssi.gouv.fr/defense-profondeur
(2) - AVAST - The history of cybersecurity - (2020). https://blog.avast.com/history-of-cybersecurity-avast
(3) - BARAKABITZE (A.A.) - 5G network slicing using SDN and NFV : A survey of taxonomy, architectures and future. - Challenges (2019). https://arxiv.org/pdf/1912.02802.pdf.
(4) - BARTH (D.), GILMAN (E.) - Zero Trust Networks : Building Secure Systems in Untrusted Networks. - O’Reilly Media, Inc., juillet 2017.
(5) - BARTH (D.), GILMAN (E.) - Zero Trust Networks : Building Trusted Systems in Untrusted Networks. - San Francisco, CA, mars 2017. USENIX Association.
...
LOI n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale, 2013.
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000028338825/.
LOI n° 2018-607 du 13 juillet 2018 relative à la programmation militaire pour les années 2019 à 2025 et portant diverses dispositions intéressant la défense, 2018.
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000037192797.
HAUT DE PAGEDÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Articles interactifs
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES ARTICLES INTERACTIFS
Articles enrichis de quiz :
Expérience de lecture améliorée
Quiz attractifs, stimulants et variés
Compréhension et ancrage mémoriel assurés
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Quiz d'entraînement | Illimités | Illimités |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| DEMANDER UN DEVIS | ||
Information
Quiz d'entraînement bientôt disponible
