Le RSSI dans la chaîne fonctionnelle SSI

La chaîne fonctionnelle selon la recommandation interministérielle n°901

Accès à la recommandation n°901 La chaîne fonctionnelle

L'organisation interministérielle de la SSI

Les acteurs de la SSI

Les définitions suivantes sont tirées de la recommandation interministérielle n°901 et issues de la présentation de la chaîne fonctionnelle SSI au journées de CRSSI du CNRS 2007 par Isabelle Morel, ancien FSSI MEN/MESR.
Services du HFDS : http://www.education.gouv.fr/pid283/haut-fonctionnaire-de-defense-et-de-securite.html

HFDS – Haut fonctionnaire de défense et de sécurité

Définition :

« …est le conseiller du ministre pour toute question relative à la défense, la sécurité et la vie de la nation.» Décret 2007-207 du 19 février 2007

Son rôle :

  • Animer et coordonner la préparation des mesures de défense, de vigilance, de prévention de crise et de situation d’urgence, et contrôler leur exécution
  • Veiller à la protection du patrimoine scientifique et technique notamment en liaison avec les fonctionnaires de sécurité de défense (FSD)
  • Animer la politique de sécurité des systèmes d’information et contrôler son application

FSD - Fonctionnaire de sécurité de défense

Définition :

Il est le correspondant du HFDS au niveau de chaque établissement d’enseignement supérieur et de chaque organisme de recherche.

Son rôle :

  • La protection du patrimoine scientifique et technique
  • La préparation et l’exécution des plans de défense et de sécurité
  • La protection du secret

FSSI - Fonctionnaire de la sécurité des systèmes d'information

Définition :

« …un fonctionnaire de sécurité des systèmes d'information (FSSI) est désigné par le HFDS et placé sous son autorité…»

Son rôle :

  • Porter la réglementation interministérielle relative à la SSI vers les AQSSI
  • Participer à l’élaboration des politiques SSI et schémas directeur des grandes entités du ministère et en contrôler l’application
  • Veiller à la coordination des flux de communication entre les différents acteurs ainsi qu'à la mutualisation des actions de formation, de sensibilisation et de retours d’expérience.
  • Assurer la liaison avec les commissions interministérielles et ministérielles spécialisées en matière de SSI.

AQSSI - Autorités qualifiées pour la SSI

Définition :

« … autorités responsables de la SSI dans les administrations centrales et les services déconcentrés, ainsi que dans les établissements publics … »
« … Leur responsabilité ne peut pas se déléguer … » Dans les faits, il s'agit du chef d'établissement.

Son rôle :

  • Définir une politique de sécurité des systèmes d’information adaptée à son organisme et en fixer les objectifs
  • Assurer la responsabilité globale du niveau de sécurité requis
  • Veiller à la mise en œuvre des dispositions réglementaires
  • Procéder aux arbitrages et aux contrôles

RSSI (ASSI dans la circulaire)

Définition :

« … assistent les AQSSI »
« … chargés de la gestion et du suivi des moyens de sécurité des systèmes d'information se trouvant sur le ou les sites où s’exercent leurs responsabilités »

Son rôle :

  • Seconder et conseiller les AQSSI. Ils doivent à ce titre avoir une connaissance de l'ensemble des activités des sites où s’exercent leurs responsabilités.
  • Assurer le suivi des moyens nécessaires à la mise en oeuvre des consignes et directives définies par l’AQSSI à qui ils rendent compte.