Mise en œuvre du RGS

Afin d’assister les promoteurs d’applications dans la mise en place de procédures dématérialisées de confiance, la DGME a élaboré en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) une collection documentaire globale et pragmatique.

Ces documents facilitent  la prise en compte de la sécurité de l’information sur l’ensemble du cycle de vie du projet, de l’identification des besoins à l’appropriation des exigences de sécurité par les intervenants concernés.

Cette collection comporte :

• un ensemble de sept analyses de risques correspondant à sept téléprocédures communément utilisées  
• un guide d’exigences de sécurité des téléprocédures.

Appréciation des risques et identification des objectifs de sécurité

Avant de définir la téléprocédure, le promoteur d’applications doit apprécier les risques pesant sur celle-ci, et identifier les objectifs de sécurité à satisfaire.

Pour cela, il peut se référer au contenu des sept analyses types effectuées pour les téléprocédures les plus courantes :

• FEROS Type : Candidature
• FEROS Type : Consultation
• FEROS Type : Déclaration
• FEROS Type : Demande
• FEROS Type : Inscription
• FEROS Type : Paiement en ligne
• FEROS Type : Simulation

Identification des exigences de sécurité

Le promoteur d’applications détermine les exigences de sécurité adaptées aux objectifs préalablement identifiés. À cette fin, il peut se référer au Guide d’exigences de sécurité et trouver des précisions complémentaires dans le document Démarche et utilisation du Guide d'Exigences.
 

Enfin, les documents suivants peuvent l’aider dans sa démarche d’identification des exigences de sécurité :

• Couverture des exigences par objectif
• Liste des exigences par responsable

Télécharger la version PDF

RGSv1.0.pdf

Autour du RGS