postheadericon Une nouvelle version pour le référentiel général de sécurité (RGS) en consultation

L’Agence nationale de la sécurité des systèmes d’information a publié fin avril un projet de modification du Référentiel Général de Sécurité (RGS) dont la V1 date du 6 mai 2010.

On rappellera que les règles de sécurité du RGS s’imposent à l’ensemble des administrations publiques, dont les collectivités locales. Dans un contexte de cybermenaces toujours plus importantes, le RGS vise avant tout à proposer aux administrations une méthodologie pour évaluer les risques et trouver des solutions techniques adaptées à chaque service / contexte pour garantir la sécurité (confidentialité, disponibilité, intégrité des données) de leur système d’information. Le RGS insiste en outre  plus particulièrement sur la nécessité d’une politique de prévention des risques et de sensibilisation des personnels à la SSI.

La V2 du RGS publiée par l’ANSSI vise à permettre la qualification de nouveaux types de prestataires (notamment en matière d’audit de sécurité des SI), à harmoniser les annexes avec les nouvelles versions des normes européennes de l’ETSI, à corriger ou préciser certaines inexactitudes de la V1 et à prendre en compte les textes législatifs et réglementaires liés à la sécurité des systèmes d’information publiés depuis mai 2010.

A l’issu de la consultation en cours (à adresser à : rgs [at] ssi.gouv.fr) l’ANSSI détaillera les modifications apportées par cette seconde version et précisera les conditions d’application (délais de mise en œuvre, période de transition, etc.). Un nouvel arrêté officialisera enfin le nouveau RGS.

Les commentaires sont fermés.

TIC*