Close

L’ANSSI publie un guide sur la protection des systèmes d’information essentiels

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié le 18 décembre 2020 un guide intitulé Recommandations pour la protection des systèmes d’information essentiels. Celui-ci est une feuille de route destinée à accompagner la mise en œuvre technique de la directive Network and Information system Security (NIS), adoptée par les institutions européennes en juillet 2016, qui a pour objectif d’assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne.

Les recommandations se concentrent sur les règles 7 à 16 de la directive NIS (chapitre II) qui sont spécifiquement dédiées à la protection des réseaux et des systèmes d’information (les autres règles étant consacrées à leur gouvernance, défense et résilience). Elles visent la mise en conformité, avec les règles de sécurité européennes, des systèmes d’information des opérateurs de service essentiels (OSE), des fournisseurs de service numérique (FSN) et des opérateurs d’importance vitale (OIV). Pour les autres entités, de type entreprises de services numériques (ESN) par exemple, ce guide fait office de recueil de bonnes pratiques.

Accédez aux Recommandations pour la protection des systèmes d’information essentiels :