L'homologation de sécurité simplifiée

Fruit d'un travail de plus d'un an et d'échanges approfondis avec des dizaines de responsables informatiques et RSSI au sein de collectivités, établissements publics et ministères, "l'homologation de sécurité simplifée" a été élaborée en vue de répondre à un double défi posé à nos bénéficiaires :

• 🤝 Du point de vue des métiers d'une part, comment participer à une démarche d'homologation lorsque l'on n'est pas soi-même spécialiste cyber ?
• ⏳ Du point de vue des spécialistes de la sécurité et de l'homologation, comment réussir à homologuer tous ses systèmes quand on manque de temps pour le faire ?

La solution retenue : proportionner davantage les efforts de sécurisation et d'homologation de chaque système et clarifier les attentes pour chaque niveau de démarche. A la clé :

• ⚡ S'autoriser une démarche simplifiée, plus légère et accélérée, pour les systèmes à besoins de sécurité les moins élevés : moins de documentation, moins de réunions, plus d'efficacité, plus de sécurité.
• 💡 Adopter une démarche renforcée, rigoureuse et approfondie, pour les systèmes aux besoins beaucoup plus importants : tout savoir de la sécurité d'un système et contrôler pour une décision éclairée !

Pensés en tenant compte des retours utilisateurs et des possibilités offertes par (Ouvre une nouvelle fenêtre) MonServiceSécurisé, les nouveaux principes et étapes de l'homologation de sécurité permettent désormais à toutes les entités publiques de piloter leurs homologations de sécurité pour leurs services publics numériques aux besoins de sécurité basiques, modérés ou avancés.

Seuls les systèmes aux besoins de sécurité élevés ne peuvent pas être référencés sur MonServiceSécurisé.