Arrêté du 17 avril 2023 fixant les règles de sécurité et les modalités de déclaration des systèmes d’information d’importance vitale et des incidents de sécurité relatives au sous-secteur d’activités d’importance vitale « Veille et alerte sanitaires » et pris en application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense
JO du 23 avril 2023
En premier lieu, ce texte fixe en annexe I les règles de sécurité que les opérateurs d’importance vitale (OIV) du sous-secteur d’activités « Veille et alerte sanitaires » sont tenus de respecter pour protéger leurs systèmes d’information.
La démarche consiste en particulier à :
* mettre en œuvre une politique de sécurité des systèmes d’information (PSSI) ;
* procéder à l’homologation de sécurité de chaque système d’information d’importance vitale (SIIV) ;
* fournir à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) des éléments de cartographie pour chaque SIIV ;
* mettre en œuvre une procédure de maintien en conditions de sécurité des ressources matérielles et logicielles des SIIV ;
* mettre en place un système de détection qualifié de type « sonde d’analyse de fichiers et de protocoles » et créer une politique de traitement des incidents de sécurité et de gestion de crise.
Le texte prévoit également qu’au plus tard le 1er octobre 2023, les OIV du sous-secteur d’activités « Veille et alerte sanitaires » déclarent à l’ANSSI :
* la liste de leurs SIIV identifiés par types de système, en mettant à jour cette déclaration une fois par an ;
* les coordonnées de la personne désignée comme leur représentant auprès de l’ANSSI.
Les OIV doivent également déclarer à l’ANSSI tout incident de sécurité qui relève d’un type figurant à l’annexe IV du texte.
Ces dispositions entrent en vigueur le 1er juillet 2023.
Les plus lus…
En date du 19 septembre 2024, le règlement REACH a introduit de nouvelles restrictions concernant l’acide undécafluorohexanoïque (PFHxA) et les…
Une flèche séculaire avalée par les flammes bascule dans un amas d’échafaudages tordus devant la foule rassemblée… C’était à Copenhague,…
Refus d’obtempérer, rodéos urbains, usage du téléphone, excès de vitesse ou conduite en état d’ivresse : la délinquance routière, totalement…
Appelées également fiches actions, les fiches réflexes sont des outils indispensables pour gérer des événements inhabituels et rares. Tour d’horizon…
Un responsable d’agence de la société E, engagé initialement comme agent technique, a mis fin à ses jours après avoir…
Fruit de la réforme du Compte de pénibilité en 2018, le Compte professionnel de prévention (C2P) constitue un dispositif permettant,…
À lire également