Politique fédérale sur la sécurité de l'information (FISP)

Les mesures présentées sont considérées comme des mesures minimales applicables raisonnablement de manière commune à tous les services fédéraux. Elles se basent sur des normes internationales, des bonnes pratiques dans le domaine de la sécurité de l’information, ainsi que sur les expériences des participants au groupe de travail FISP. Les conseils contenus dans ce guide sont rédigés de manière à offrir un soutien suffisant et à pouvoir être facilement appliqués par les instances fédérales.

L'objectif de cette politique consiste à garantir la disponibilité, l'intégrité et la confidentialité des informations au moyen de plusieurs guides de conseils. Ces guides accordent également l'attention nécessaire à l'identification, l'authentification et l'autorisation concernant l'accès à l'information.

Ensuite, la politique de sécurité de l’information consiste en une classification générique de l’information, liée à des mesures spécifiques pour chacun de ces niveaux de classification. Il y a en outre un vade-mecum sur la protection des données à caractère personnel ainsi qu’un kit de démarrage reprenant quelques astuces pratiques globales pour l’utilisation de la FISP.

La politique de sécurité de l'information est un complément aux BSG (Baseline information Security Guidelines) fournies par le Centre pour la Cybersécurité Belgique (CCB) et tient également compte des normes ISO 2700X existantes. Le paquet de mesures proposées en matière de sécurité de l'information n'est toutefois pas complet, étant donné qu'il y a des objectifs de sécurité qui ne sont pas encore traités de manière détaillée dans cette première version du FISP, par comparaison aux BSG. Il est recommandé de traiter les autres objectifs de sécurité lors des prochaines versions du FISP.

À noter également que cette politique de sécurité de l'information recommandée nécessite le soutien du management afin d’être mise en œuvre dans leur organisation fédérale spécifique. En effet, la sécurité de l'information fait partie intégrante d'une bonne gestion de l'organisation. L'implication du management favorise en outre le développement d'une culture de la sécurité et la mise en œuvre des mesures de sécurité proposées.

Si des mesures plus strictes sont requises au sein d’un service fédéral pour des raisons réglementaires ou autres raisons formelles et impérieuses, on peut supposer que ces mesures sont prioritaires sur les mesures prévues dans le présent guide.

Guide :

• Aperçu général pour la sécurité de l'information au niveau fédéral (PDF, 542.18 Ko)
• Guide pour la catégorisation des informations (PDF, 653.72 Ko)
• Guide pour le contrôle et la sécurité des accès physiques (PDF, 684.41 Ko)
• Guide pour la cryptographie (PDF, 587.6 Ko)
• Guide pour le logging et le monitoring (PDF, 581.15 Ko)
• Guide pour la sécurisation et la gestion des identités et des accès de base (IAM), et des accès privilégiés (PAM) (PDF, 536.62 Ko)
• Guide pour un usage sécurisé du cloud (PDF, 856.05 Ko)
• Guide pour la protection des données à caractère personnel (PDF, 617.5 Ko)

Starter-kit :

• Guide de démarrage (PDF, 1023.72 Ko)
• Glossaire (PDF, 441.85 Ko)
• Tableau des rôles et responsabilités (RASCI) (XLSX, 339.49 Ko)

Pictogrammes pour la catégorisation des informations :

Catégorie 0 : télécharger l'image vectorielle

 

 

 

 

Catégorie 1 : télécharger l'image vectorielle

 

 

 

 

Catégorie 2 : télécharger l'image vectorielle

 

 

 

 

Catégorie 3 : télécharger l'image vectorielle

 

 

 

 

Catégorie 4 : télécharger l'image vectorielle