Accueil Management Blog [Séminaire] : Le Référentiel Général de Sécurité


2011 Jul 08

[Séminaire] : Le Référentiel Général de Sécurité

Dans : Sécurité informatique Séminaires Collectivités Territoriales

VOIRIN Consultants a organisé un séminaire sur le thème du Référentiel Général de Sécurité ayant pour objectifs de présenter aux RSSI et DSI d’autorités administratives comment :


• Identifier les enjeux de la Sécurité des Systèmes d’Information dans les organismes publics,
• Appréhender le Référentiel Général de Sécurité (RGS) et les réponses qu’il apporte,
• Intégrer les exigences du RGS dans sa stratégie générale de Sécurité,
• Assimiler les obligations des organismes publics par rapport au décret RGS,
• Mettre en œuvre une gestion de la SSI conforme aux recommandations du RGS.

*Les consultants sécurité du cabinet VOIRIN Consultants, fort de leur expérience dans les administrations, ont présenté le contexte de la sécurité dans ces établissements, les objectifs de la sécurité et les raisons du RGS dans le contexte actuel de développement des téléservices. Ils ont ensuite abordé les fondamentaux pour être en conformité avec le Référentiel et une démarche pragmatique pour la mise en place de ce référentiel. Avec l’appui de la norme d’analyse des risques ISO 27005, ils ont décrit les 4 grandes étapes pour répondre aux exigences du RGS :

  • Identifier les biens à protéger et les menaces à prendre en considération au moyen d'une analyse de risque.
  • Déterminer les objectifs de sécurité selon les critères de Sécurité (DICT) pour se protéger de manière proportionnée face aux risques identifiées
  • En déduire les fonctions de sécurité et leur niveau qui permettent de couvrir les objectifs identifiés et respecter les règles correspondantes du RGS
  • Attester formellement de la prise en compte de la sécurité: l'homologation de sécurité

* Noëlle Jean-Pierre du cabinet d’Avocats CAPRIOLI & Associés, spécialisée dans le conseil et l’accompagnement en droit des technologies de l’information, est intervenue pour présenter les aspects juridiques liés au RGS et notamment les informations présentent dans l’ordonnance du 8 décembre 2005 « Relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ».

Pour en savoir plus sur nos compétences dans le domaine de la Sécurité des SI et notamment la mise en place d’une conformité RGS, contactez à Paris : Laetitia TUROCHE.
 






Adipso

Site Internet créé par
l'agence web Adipso
localisée à Strasbourg, Alsace

www.adipso.com