Pour assurer la sécurité des systèmes d'information du ministère, il existe une chaîne fonctionnelle de sécurité reposant sur le haut fonctionnaire de défense et de sécurité (H.F.D.S.), assisté d’un fonctionnaire de sécurité des systèmes d'information (F.S.S.I.), article R1143-1 du code de la défense. Celui-ci, en lien avec Renater, est relayé par un réseau des responsables de la sécurité des systèmes d'information (R.S.S.I. rattachés fonctionnellement à leur autorité qualifiée pour la sécurité des systèmes d’information (A.Q.S.S.I).
Le pilotage de la sécurité des systèmes d’information (S.S.I.) fait partie des attributions du haut fonctionnaire de défense et de sécurité fixées par les articles R1143-1 à R1143-8 du code de la défense.
Le
H.F.D.S. est responsable de la diffusion, du suivi et du contrôle de la politique nationale de SSI devant être déployée par les responsables (AQSSI). L’organisation de la SSI est décrite dans des instructions pouvant être consultées sur le
site de l'ANSSI.
Pour l’assister dans sa mission, il désigne un
Fonctionnaire de la sécurité des systèmes d’information (F.S.S.I.) dont les principales fonctions sont :
- la prise en compte et la participation à la rédaction de la règlementation interministérielle,
- l’animation du pilotage ministériel de la S.S.I., l’élaboration de la réglementation ministérielle,
- le contrôle de l’application de la réglementation ministérielle,
- l’action de la sensibilisation des AQSSI,
- le déploiement et la maîtrise des moyens sécurisés de communication,
- la rédaction d’un rapport annuel.
Les AQSSI étant les responsables juridiques du périmètre concerné, c’est à leur niveau que s’exerce :
- la maîtrise d’ouvrage (définition des enjeux de sécurité liés aux systèmes d’information), la responsabilité de passer des actes contractuels (marchés publics),
- la responsabilité de mettre en place des organisations (comité de pilotage de la SSI, logistique de crise),
- les arbitrages budgétaires,
- la possibilité, le cas échéant, d’intenter une action en justice.
- Il désigne un RSSI pour l’assister
Le responsable de la sécurité des systèmes d’information (R.S.S.I.) est nommé et mandaté par l’AQSSI pour mettre en place la politique générale de sécurité des systèmes d’information. Le RSSI est le responsable opérationnel.
Plus...