Doctrine
Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
Article 2 de l'Arrêté du 13 décembre 2016
Article 1
Article 3

Arrêté du 13 décembre 2016

  1. Arrêté du 13 décembre 2016

Article 2 de l'Arrêté du 13 décembre 2016 portant désignation des autorités qualifiées pour la sécurité des systèmes d'information dans les services d'administration centrale, les services déconcentrés, les organismes et établissements sous tutelle des ministères chargés des affaires sociales

Chronologie des versions de l'article

Version19/12/2016

Entrée en vigueur le 19 décembre 2016

L'autorité qualifiée pour la sécurité des systèmes d'information (AQSSI) est la personne responsable, pour sa structure, de la sécurité des systèmes d'information. C'est l'autorité juridiquement responsable, sa responsabilité ne peut être déléguée.
Elle s'assure, à ce titre, de l'application des instructions ministérielles données en cette matière, sous l'autorité du haut fonctionnaire de défense et de sécurité. Dans ce cadre, en liaison avec le fonctionnaire de sécurité des systèmes d'information (FSSI) du service du haut fonctionnaire de défense et de sécurité (SHFDS), elle est chargée :


- de désigner l'autorité d'appui la représentant au sein des différentes instances traitant de la sécurité des systèmes d'information ;
- de désigner les responsables ou les correspondants de sécurité des systèmes d'information chargés des diverses tâches liées à la sécurité des systèmes d'information ;
- de veiller à l'application des dispositions réglementaires et contractuelles par les différents niveaux de responsabilité, en particulier concernant les droits d'accès, l'habilitation et le respect de la vie privée ;
- de disposer de la cartographie de l'ensemble de ses systèmes d'information dont elle a directement la charge ;
- de disposer des analyses des risques encourus, à jour, par les systèmes d'information dont elle à la charge ;
- de désigner les autorités d'homologation des systèmes relevant de sa responsabilité ;
- de s'assurer que tout système d'information qu'elle emploie, avant sa mise en service, a fait l'objet d'une homologation tant pour les produits que les installations ;
- de s'assurer que les contrôles internes de sécurité sont régulièrement effectués ;
- d'organiser la sensibilisation et la formation du personnel aux questions de sécurité ;
- de contribuer à la cybersécurité, notamment en rendant compte immédiatement au FSSI de tout incident et de tout phénomène suspect pouvant affecter la sécurité des systèmes d'information dont elle a la responsabilité.

Affiner votre recherche
Entrée en vigueur le 19 décembre 2016

Commentaire0

Afficher tout (0)
Aucun commentaire indexé sur Doctrine ne cite cet article.

Décision0

Afficher tout (0)
Aucune décision indexée sur Doctrine ne cite cet article.

Document parlementaire0

Afficher tout (0)
Doctrine propose ici les documents parlementaires sur les articles modifiés par les lois à partir de la XVe législature (2017).
Contactez notre service commercial au 01 84 80 33 48