Élaborer le concept de sécurité des informations (évaluation)
But
Le concept de sécurité des informations (évaluation) crée les conditions pour garantir la confidentialité, l'intégrité, la disponibilité et la traçabilité des informations (y compris les données personnelles) gérées dans un système informatique ou dans un système d'armement avec composantes informatiques. Dans le cas de systèmes d'armement, il contribue à la disponibilité et au fonctionnement conforme du système.
La faisabilité et l'adéquation du concept de sécurité des informations (évaluation) pour les systèmes informatiques ou les systèmes d'armement avec composantes informatiques sont vérifiées au cours des phases de pré-évaluation et d'évaluation. Par ailleurs, le concept sert à garantir que la sécurité des informations et la protection des données sont assurées dès la phase de pré-évaluation et d'évaluation, dans le cadre des règles du fabricant, du pays d'origine et du DDPS.
Idée de base
Le concept de sécurité des informations (évaluation) permet de garantir la prise en compte des aspects liés à la sécurité des informations dans le cadre de l'essai et de l'essai à la troupe. Il comprend une analyse détaillée des risques. Les mesures de protection sont définies.
Spécifique à HERMES
Le concept de sécurité des informations (évaluation) est élaboré selon les prescriptions de l'organisation permanente. Il est coordonné avec les organes de prescription et de contrôle de gestion et vérifié par ces derniers. La couverture des exigences en matière de sécurité est évaluée et des mesures de sécurité des informations sont définies pour garantir cette couverture à un niveau acceptable. Les risques résiduels sont identifiés et décrits. Le responsable compétent de l'organisation permanente détermine si ces risques sont supportables et décide de l'approbation du concept.
Activités
-
Élaborer le concept de sécurité des informations (évaluation) selon les prescriptions de l'organisation permanente
-
Identifier et décrire les risques
-
Évaluer la couverture des exigences en matière de sécurité et combler d'éventuelles lacunes
-
Définir des mesures de sécurité des informations, à intégrer obligatoirement dans le dossier d'appel d'offres, et planifier leur mise en æuvre
-
Coordonner le concept avec les organes de prescription et de contrôle de gestion
-
Le responsable de l'organisation permanente approuve ou rejette le concept de sécurité des informations (évaluation)
Résultats
Relations
| Module | Tâche | Responsabilité tâche | Résultat | Participants à la production du résultat |
|---|---|---|---|---|
| Sécurité intégrale système/matériel/informatique | Élaborer le concept de sécurité des informations (évaluation) | Responsable SIPD | Concept de sécurité des informations (évaluation) | Architecte informatique, Gestionnaire du cycle de vie, Locataire immobilier |