Page 12 - STRATEGIE_NATIONALE csm
P. 12
Vers une stratégie de la sécurité des systèmes
d’information au Maroc
L’évaluation des risques est un préalable à l’élaboration des directives
et à la définition des axes d’efforts permettant d’aider les responsables à
tous les niveaux à protéger leurs systèmes d’information.
Cet axe sera mis en œuvre selon deux programmes :
i. Élaborer des plans d’évaluation des risques et menaces
• Définir une grille d’évaluation du degré de criticité des SI des
administrations, organismes publics et infrastructures d’importance vitale ;
• Recenser, identifier et classifier les SI des administrations, organismes
publics et infrastructures d’importance vitale ;
• Évaluer périodiquement le niveau du risque pesant sur les SI des
administrations, organismes publics et infrastructures d’importance vitale ;
• Evaluer les plans de gestion du risque adoptés par les
administrations, organismes publics et infrastructures d’importance vitale ;
• Identifier les SI des administrations et des organismes publics
devant être supervisés par le maCERT*.
ii. Mettre en place des outils d’aide à la prise de décision
• Mener des enquêtes pour collecter des données d’ordres
juridiques, techniques et procédurales ayant trait à la sécurité des SI ;
• Produire des données statistiques et des indicateurs de suivi ;
• Assurer la veille technologique, juridique et réglementaire.
1.2.2 La protection et la défense des systèmes d’information des administrations,
organismes publics et infrastructures d’importance vitale.
Les SI exigent une protection matérielle et immatérielle contre tous
types de menaces. Toutefois, il faut partir du constat qu’aucun système
d’information, quelque soit son niveau de protection, n’est parfaitement
sécurisé. Dès lors, il est nécessaire de se doter de capacités suffisantes
pour détecter les intrusions et pour réagir en cas de détection d’incident,
de le traiter de manière efficace et de rétablir rapidement l’opérabilité
12
