Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’ANSSI publie un guide d’achat de produits de sécurité et de services de confiance qualifiés dans le cadre du RGS

octobre 2014 par ANSSI

L’ANSSI publie un « Guide d’achat de produits de sécurité et de services de confiance qualifiés dans le cadre du RGS », afin d’accompagner les administrations dans leurs achats de services et de produits liés à la sécurité de leurs systèmes d’information.

Le Référentiel général de sécurité (RGS) comporte un ensemble de règles en matière de sécurité des systèmes d’information qui s’imposent aux autorités administratives. Ces règles portent notamment sur les produits et les prestataires auxquels ces autorités recourent pour protéger leurs systèmes d’information.

Le « Guide d’achat de produits de sécurité et de services de confiance qualifiés dans le cadre du RGS » facilite la mise en conformité des administrations avec le Référentiel général de sécurité : il présente, au regard du code des marchés publics, la méthodologie relative à l’achat de produits de sécurité (chiffreurs, cartes à puces, pare-feux, infrastructures de gestion de clés, etc. ) et de services de confiance (prestataires de service de certification électronique, prestataires d’audit, en particulier) ayant eux-mêmes fait l’objet d’une qualification.

Le guide a été élaboré par l’ANSSI, en concertation avec le service des achats de l’État (SAE) et la direction des affaires juridiques (DAJ) des ministères économiques et financiers.

Il comporte :
 un rappel de la réglementation relative aux produits de sécurité et aux prestations de services de confiance ;
 des éléments de méthode afin de faciliter l’acquisition, dans le respect du code des marchés publics, de produits et de services conformes au RGS.

Le « Guide d’achat de produits de sécurité et de services de confiance qualifiés dans le cadre du RGS » s’adresse d’abord à l’ensemble des responsables chargés de l’achat de produits ou de prestations liés à la sécurité des systèmes d’information pour les autorités administratives.

L’ANSSI encourage toutes les personnes concernées à s’approprier au plus tôt les recommandations présentées dans ce guide.


Voir les articles précédents

    

Voir les articles suivants