Collectivite Auteur :
Administration de la Défense Nationale
Année de Publication :
2013
Type : Projet
Thème : Information et communication
Couverture : Maroc
SOMMAIRE :
PREMIERE PARTIE: DISPOSITIONS GENERALES
1.PRINCIPE DIRECTEURS
2. CHAMP D'APPLICATION
3. DATE D'ENTREE EN VIGUEUR
4. DISPOSITIONS TRANSITOIRES
5. CONFORMITE JURIDIQUE ET REGLEMENTAIRE
6. MISE EN APPLICATIONDE LA DNSSI
7. SUIVI DE L’APPLICATION DE LA DNSSI
8. EVOLUTIONS DE LA DNSSI
DEUXIEME PARTIE: OBJECTIFS ET REGLES DE SECURITE
1. POLITIQUE DE SECURITE
2. ORGANISATION DE LA SECURITE
2.1. ORGANISATION INTERNE
2.2. TIERS
3. GESTION DES BIENS
3.1. RESPONSABILITES RELATIVES AUX BIENS
3.2. CLASSIFICATION DES INFORMATIONS
4. SECURITE LIEE AUX RESSOURCES HUMAINES
4.1. AVANT LE RECRUTEMENT
4.2. APRES LE RECRUTEMENT
4.3. A L’ISSUE DU CONTRAT OU EN CAS DE CHANGEMENT DE POSITION
5. SECURITE PHYSIQUE
5.1. ZONES SECURISEES
5.2. SECURITE DU MATERIEL
6. GESTION DE L’EXPLOITATION ET DES TELECOMMUNICATIONS
6.1. PROCEDURES ET RESPONSABILITES LIEES A L’EXPLOITATION
6.2. ACCEPTATION DU SYSTEME
6.3. PROTECTION CONTRE LES CODES MALVEILLANTS
6.4. SAUVEGARDE DES INFORMATIONS
6.5. GESTION DE LA SECURITE DES RESEAUX
6.6. MANIPULATION DES SUPPORTS
6.7. ÉCHANGE DES INFORMATIONS
6.8. SUPERVISION
7. CONTROLE D’ACCES
7.1. GESTION DE L’ACCES UTILISATEUR
7.2. CONTROLE D’ACCES AU RESEAU
7.3. CONTROLE D’ACCES AUX APPLICATIONS ET A L’INFORMATION
8. ACQUISITION, DEVELOPPEMENT ET MAINTENANCE
8.1.EXIGENCES DE SECURITE APPLICABLES AUX SYSTEMES D’INFORMATION
8.2. BON FONCTIONNEMENT DES APPLICATIONS
8.3. MESURES CRYPTOGRAPHIQUES
8.4. SECURITE DES FICHIERS SYSTEME
8.5. SECURITE EN MATIERE DE DEVELOPPEMENT ET D’ASSISTANCE TECHNIQUE
8.6. GESTION DES VULNERABILITES TECHNIQUES
9. GESTION DES INCIDENTS
9.1.SIGNALEMENT DES INCIDENTS LIES A LA SECURITE DE L’INFORMATION
9.2. GESTION DES AMELIORATIONS ET INCIDENTS LIES A LA SECURITE DE L’INFORMATION
10. GESTION DU PLAN DE CONTINUITE DE L’ACTIVITE
10.1. ASPECTS DE LA SECURITE DE L’INFORMATION EN MATIERE DE GESTION DE LA CONTINUITE DE L’ACTIVITE
11. CONFORMITE
11.1. CONFORMITE AVEC LES EXIGENCES LEGALES
11.2. CONFORMITE AVEC LA POLITIQUE ET NORMES DE SECURITE ET CONFORMITE TECHNIQUE
11.3. PRISES EN COMPTE DE L’AUDIT DU SYSTEME D’INFORMATION.