// ID CiTé
Veille juridique et professionnelle des Collectivités Territoriales







TIC - Réseaux - Téléphonie

Recommandations pour la protection des systèmes d’information essentiels

Rédigé par ID CiTé le 25/01/2021



Recommandations pour la protection des systèmes d’information essentiels
La directive Network and Information System Security  a été adoptée par les institutions européennes en 2016 et transposée en droit français en 2018. Elle crée notamment l’obligation pour les opérateurs de services essentiels  de mettre en œuvre des règles de sécurité dans les domaines de la gouvernance, de la protection, de la défense et de la résilience des réseaux et systèmes d’information.

Ce guide a pour objectif d’accompagner la mise en œuvre technique des règles 7 à 16, c’est-à-dire celles du chapitre II relatives à la protection des réseaux et systèmes d’information, à l’exception de la règle 17 relative à la sécurité physique et environnementale. La mise en œuvre des autres règles est couverte par d’autres publications de l’ANSSI.

Ce guide s’adresse en particulier aux opérateurs de services essentiels, pour mettre leurs systèmes d’information en conformité avec ces règles de sécurité. Ce guide peut également servir aux fournisseurs de services numériques (FSN) pour définir et mettre en œuvre leurs propres mesures de sécurité.

Ce guide constitue enfin un recueil de bonnes pratiques pour les opérateurs d’importance vitale (OIV) et pour toute entité ayant des besoins de protection de ses SI, et pour leurs prestataires tels que les entreprises de services numériques (ESN).

ANSSI - Dossier complet

 







Les articles les plus lus des 7 derniers jours...