L'ANSSI publie un guide sur l'homologation de sécurité

L'homologation de sécurité est obligatoire pour certaines administrations et services de l'Etat amenés à gérer des informations sensibles, mais cette démarche peut s'appliquer à toute organisation publique ou privée.

#Cybersécurité
18/06/2014

Le guide "l’Homologation de sécurité en neuf étapes simples" que vient de publier l'ANSSI donne un mode d'emploi pour s'engager dans la démarche d'homologation de sécurité.

Des outils d'autodiagnostic sur le besoin de sécurité et le niveau de maturité de l'organisation sont fournis.
La méthodologie de la démarche d'homologation de sécurité est détaillée au niveau de chaque étape :

Étape n° 1 : Quel système d’information dois-je homologuer et pourquoi ?
Définir le référentiel réglementaire applicable et délimiter le périmètre du système à homologuer.

Étape n° 2 : Quel type de démarche dois-je mettre en œuvre ?
Estimer les enjeux de sécurité du système et en déduire la profondeur nécessaire de la démarche à mettre en œuvre.

Étape n° 3 : Qui contribue à la démarche ?
Identifier les acteurs de l’homologation et leur rôle (décisionnaire, assistance, expertise technique, etc.).

Étape n° 4 : Comment s’organise-t-on pour recueillir et présenter les informations ?
Détailler le contenu du dossier d’homologation et définir le planning

Étape n° 5 : Quels sont les risques pesant sur le système ?
Analyser les risques pesant sur le système en fonction du contexte et de la nature de l’organisme et fixer les objectifs de sécurité

Étape n° 6 : La réalité correspond-elle à l’analyse ?
Mesurer l’écart entre les objectifs et la réalité.

Étape n° 7 : Quelles sont les mesures de sécurité supplémentaires à mettre en œuvre pour couvrir ces risques ?
Analyser et mettre en œuvre les mesures nécessaires à la réduction des risques pesant sur le système d’information. Identifier les risques résiduels

Étape n° 8 : Comment réaliser la décision d’homologation ?
Accepter les risques résiduels : l’autorité d’homologation signe une attestation formelle autorisant la mise en service du système d’information, du point de vue de la sécurité

Étape n° 9 : Qu’est-il prévu pour maintenir la sécurité et continuer de l’améliorer ?
Mettre en place une procédure de révision périodique de l’homologation et un plan d’action pour traiter les risques résiduels et les nouveaux risques qui apparaîtraient.

En savoir plus :

L’Homologation de sécurité en neuf étapes simples - ANSSI, juin 2014

Partager cet article sur les réseaux

Pour compléter ce sujet

- PARIS 2025
- Actualité
Patronage de Madame la Ministre du Travail, de la Santé et des Solidarités

20 mars 2025 - Madame la Ministre Catherine VAUTRIN accorde son patronage aux éditions Préventica 2025 dont l'édition de Préventica Paris du 10 au 12 juin organisée Porte de Versailles
- #Santé & Sécurité au Travail
- Webinar
Incivilités numériques entre collaborateurs : le droit du travail peut-il s’en saisir ?

15 octobre 2020 - 11h00 - CNRS-UNIVERSITÉ DE BORDEAUX, COMPTRASEC
- #Cybersécurité
- Annuaire
Dispositif d'alarme pour travailleur isolé : Bouton SOS
- #DATI, travailleurs isolés
- Podcast
Peut-on préserver sa santé mentale quand on est RH ?

05 mai 2025 - Ils soutiennent, apaisent, régulent… Mais qui prend soin des DRH ? avec Adrien Chignard, psychologue du travail et fondateur de Sens & Cohérence
- #Santé Mentale
- #Dirigeants

Vous aimerez aussi

- Actualité
CYBERATTAQUES : un guide destiné aux dirigeants pour bien réagir

03 juillet 2025 - Face aux cyberattaques, il est nécessaire d’agir rapidement et efficacement pour limiter l’impact sur le fonctionnement de votre organisation. La plateforme Cybermalveillance.gouv.fr vous guide avec les bons réflexes à connaître.
- #Cybersécurité
Jean-Charles UFNIARZ

Coordinateur cyber régional

Gendarmerie Grand-Est
- Interview
CYBERSECURITÉ : les conseils de la région de gendarmerie Grand-Est

18 juin 2025 - Le capitaine Jean-Charles Ufniarz alerte sur les risques cyber et l’importance d’une démarche préventive en entreprise.
- #Cybersécurité
- Actualité
Des guides pour éviter les VIOLATIONS DE DONNÉES dans l’Éducation Nationale

12 juin 2025 - Pour faire face aux violations de données dans l’éducation nationale, la CNIL propose des guides à destination des acteurs concernés. L’objectif : mieux informer autour de ce risque et des bonnes pratiques pour l’éviter.
- #Cybersécurité
- #Fonction publique
- Actualité
OBJETS CONNECTÉS : garde-fous ou source de nouvelles vulnérabilités ?

09 juin 2025 - Les objets connectés se sont rapidement imposés dans le monde professionnel, révolutionnant la manière dont la santé, la sécurité et la qualité de vie au travail sont abordées. Montres intelligentes, capteurs environnementaux, ou encore équipements de protection connectés, ils promettent un suivi en temps réel des risques et un accompagnement personnalisé des salariés. Pourtant, leur déploiement soulève aussi de nombreuses questions, notamment sur les nouvelles vulnérabilités qu’ils peuvent engendrer.
- #Cybersécurité
- Actualité
Pourquoi adopter une CHARTE INFORMATIQUE en entreprise ?

24 avril 2025 - Dans un contexte où les technologies numériques sont omniprésentes, les entreprises doivent veiller à encadrer l’utilisation de leurs outils informatiques. C’est dans cette optique que la charte informatique joue un rôle clé. Elle définit les règles d’utilisation des ressources numériques, garantissant ainsi la sécurité des données, le respect de la vie privée et une utilisation éthique des équipements.
- #Cybersécurité
- Actualité
Former les employés à la cybersécurité : un investissement pour la SST ?

20 mars 2025 - La cybersécurité est désormais essentielle pour les entreprises, non seulement pour protéger les données, mais aussi pour assurer la santé et la sécurité des employés. La formation des collaborateurs aux bonnes pratiques de cybersécurité est devenue indispensable pour prévenir le stress lié aux cyberattaques et renforcer la sécurité au travail. Les bénéfices de cette formation sont nombreux, tant pour les employés que pour l’entreprise.
- #Cybersécurité
Christophe GUEGUEN

responsable d’activité

Magellan Sécurité
- Interview
Comprendre les cyberattaques pour s’en protéger

22 mars 2023 - En début d’année, le Gouvernement alertait à propos d'une nouvelle vague de cyberattaques, touchant aussi bien les particuliers que les entreprises. Christophe Gueguen, expert de cette thématique, détaille les risques et les moyens de s’en prémunir.
- #Cybersécurité
- Dossier
Le point sur… La cartographie des risques

05 janvier 2020
- #Cybersécurité

S’abonner à la newsletter

Choisissez de recevoir l’info qui vous plaît, magazine, webinar, solutions & innovation, salon, …

A propos de Préventica

Depuis près de 25 ans, Préventica est le lieu de rencontre et d'inspiration pour tous les acteurs de la santé, la sécurité et la qualité de vie au travail : dirigeants, DRH, managers, services généraux, production, préventeurs...

Deux grands rendez-vous sont organisés chaque année en France,

Sous le patronage du ministère du Travail, de la Santé et des Solidarités, et du ministère de l'Action publique, de la Fonction Publique et de la Simplification

Une plateforme de ressources en ligne permet également chaque mois à 100 000 utilisateurs de bénéficier de conseils et retours d'expériences, pour la mise en œuvre de leurs actions de prévention des risques et de qualité de vie au travail : Magazine, Webinars, Annuaire, Podcasts…

L'ANSSI publie un guide sur l'homologation de sécurité

Vous aimerez aussi

CYBERATTAQUES : un guide destiné aux dirigeants pour bien réagir

CYBERSECURITÉ : les conseils de la région de gendarmerie Grand-Est

Des guides pour éviter les VIOLATIONS DE DONNÉES dans l’Éducation Nationale

OBJETS CONNECTÉS : garde-fous ou source de nouvelles vulnérabilités ?

Pourquoi adopter une CHARTE INFORMATIQUE en entreprise ?

Former les employés à la cybersécurité : un investissement pour la SST ?

Comprendre les cyberattaques pour s’en protéger

Le point sur… La cartographie des risques