Le référentiel APSAD R81 a pour objectif d’accompagner les utilisateurs, prescripteurs et installateurs dans la conduite d’un projet de conception et d’installation des systèmes de détection d’intrusion. Il définit les exigences techniques minimales et une méthodologie en quatre étapes : une analyse de risque pour préciser le niveau de surveillance et les solutions techniques à mettre en place, puis les phases de conception, de réalisation et de maintenance de l’installation.
Référentiel technique de certification APSAD de service.
Edition Février 2021 annulant et remplaçant l’édition de Septembre 2015
Les principales évolutions sont liées à la prise en compte du risque cyber, en cohérence avec le référentiel APSAD D32 relatif à l’installation de systèmes de sécurité ou de sûreté sur un réseau informatique.
Elles s’appliquent :
* à l’analyse des besoins et des risques (chapitre 2) ;
* au niveau de sécurité informatique des matériels ; en fonction du niveau de sécurité défini par l’analyse des besoins et des risques, des matériels robustes aux attaques numériques et certifiés NF&A2P peuvent être exigés (chapitre 3) ;
* à la confidentialité et à l’intégrité des données (chapitre 4) ;
* au contrôle du niveau de sécurité informatique (chapitre 5) ;
* à la formation des utilisateurs aux règles élémentaires de sécurité informatique (chapitre 6) ;
* à la maintenance préventive (chapitre 8).
Par ailleurs, le tableau des groupes de risques liés aux valeurs et/ou activités (annexe 4) a été mis à jour.