Outils pour la mise en oeuvre du RGS

Afin de faciliter  la prise en compte de la sécurité de l’information sur l’ensemble du cycle de vie d'un projet, de l’identification des besoins à l’appropriation des exigences de sécurité par les intervenants concernés, la DGME a élaboré en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) une collection documentaire globale et pragmatique.

Méthode EBIOS

EBIOS est une méthode élaborée par l'ANSSI et le club EBIOS, la version 2010 est téléchargeable sur le site de l'ANSSI :

• EBIOS 2010 - Expression des Besoins et Identification des Objectifs de Sécurité

Méthode FEROS - Téléprocédure

Avant de définir la téléprocédure, le promoteur d’applications doit apprécier les risques pesant sur celle-ci, et identifier les objectifs de sécurité à satisfaire.

Pour cela, il peut se référer au contenu des sept Fiches d'Expression Rationnelle des Objectifs de Sécurité (FEROS) types effectuées pour les téléprocédures les plus courantes :

• FEROS Type : Candidature
• FEROS Type : Consultation
• FEROS Type : Déclaration
• FEROS Type : Demande
• FEROS Type : Inscription
• FEROS Type : Paiement en ligne
• FEROS Type : Simulation

Identification des exigences de sécurité

Le promoteur d’applications détermine les exigences de sécurité adaptées aux objectifs préalablement identifiés. À cette fin, il peut se référer au

• Guide d’exigences de sécurité [PDF]

et trouver des précisions complémentaires dans le document

• Démarche et utilisation du Guide d'Exigences [PDF].

  Enfin, les documents suivants peuvent l’aider dans sa démarche d’identification des exigences de sécurité :

• Couverture des exigences par objectif [ODS]
• Liste des exigences par responsable [ODS]

Guides proposés par l'ANSSI

Les outils suivants sont proposés en téléchargement depuis le site de l'ANSSI :

• Guide relatif à la maturité SSI
• PSSI - Guide d'élaboration de Politique de Sécurité des Systémes d'Information
• GISSIP - Guide d'Intégration de la Sécurité des Systèmes d'Information dans les Projet

Critères Communs

Vous pouvez vous rendre sur le site du standard international ISP/CEI 15408 pour la sécurité des systèmes d'information (Critères Communs) - En anglais.

Cartes IAS

Afin de rendre compatibles les spécifications françaises pour l’identification, l’authentification et la signature (standard de cartes IAS) avec la nouvelle norme européenne : European Citizen Card (ECC), l’ANTS et le GIXEL (groupement d’industriels de la carte à puce) ont défini une nouvelle spécification : IAS-ECC.

Pour en savoir plus, rendez-vous sur la site de l'ANTS.

Télécharger la version PDF

RGSv1.0.pdf

Cahier des Charges Référencement RGS version 1.pdf

Procédure habilitation organismes référencement RGS v1.1.pdf

Recueil exigences habilitation organismes référencement RGS v1.1.pdf

Autour du RGS