-
Notifications
You must be signed in to change notification settings - Fork 281
/
Copy pathRNSI-Algerie-2020.yaml
5449 lines (5447 loc) · 286 KB
/
RNSI-Algerie-2020.yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
urn: urn:intuitem:risk:library:RNSI-ALGERIE-2020
locale: fr
ref_id: RNSI-ALGERIE-2020
name: "R\xE9f\xE9rentiel National de S\xE9curit\xE9 de l\u2019Information Alg\xE9\
rie V2020 Par EKSEC.net"
description: "\"EKSEC est fier de contribuer \xE0 la CISO Assistant Community et \xE0\
\ l\u2019Alg\xE9rie en int\xE9grant le R\xE9f\xE9rentiel National de S\xE9curit\xE9\
\ de l\u2019Information (RNSI) de l'Alg\xE9rie.\n\nLe R\xE9f\xE9rentiel National\
\ de S\xE9curit\xE9 de l'Information (RNSI) 2020 est la deuxi\xE8me version du cadre\
\ r\xE9glementaire de cybers\xE9curit\xE9 alg\xE9rien, initialement \xE9tabli en\
\ 2016 par le Minist\xE8re de la Poste, des T\xE9l\xE9communications, des Technologies\
\ et du Num\xE9rique (MPT Alg\xE9rie). Cette version actualis\xE9e vise \xE0 renforcer\
\ et harmoniser la s\xE9curit\xE9 de l\u2019information dans les organismes publics\
\ en Alg\xE9rie.\n\nDans ce cadre, le R\xE9f\xE9rentiel National de S\xE9curit\xE9\
\ de l\u2019Information (RNSI) \xE9tablit une gouvernance et une approche commune\
\ de la s\xE9curit\xE9 de l\u2019information au sein des organismes publics. Il\
\ d\xE9finit \xE9galement les exigences minimales en mati\xE8re de s\xE9curit\xE9\
, permettant de g\xE9rer, r\xE9sister et r\xE9duire l\u2019impact des menaces potentielles.\
\ Le RNSI propose des contr\xF4les de s\xE9curit\xE9 et des bonnes pratiques pour\
\ les organismes publics, tout en mettant l'accent sur la formation et la sensibilisation\
\ des usagers aux risques, ainsi que sur l\u2019\xE9valuation p\xE9riodique des\
\ contr\xF4les pour garantir le respect des exigences de s\xE9curit\xE9.\n\nEn int\xE9\
grant le RNSI, EKSEC s'engage \xE0 promouvoir une culture de s\xE9curit\xE9 proactive\
\ et \xE0 soutenir les organismes dans leurs efforts pour prot\xE9ger les informations\
\ critiques. Plus d'informations sont disponibles ici : https://www.mpt.gov.dz/referentiel-de-securite-des-informations/\""
copyright: SOUDAKI x KERRAR Sponsored by EKSEC
version: 1
provider: MPT ALGERIE
packager: EKSEC.net
objects:
framework:
urn: urn:intuitem:risk:framework:RNSI-ALGERIE-2020
ref_id: ' RNSI-Algerie-2020'
name: RNSI-Algerie-2020
description: "EKSEC est fier de contribuer \xE0 la CISO Assistant Community et\
\ \xE0 l\u2019Alg\xE9rie en int\xE9grant le R\xE9f\xE9rentiel National de S\xE9\
curit\xE9 de l\u2019Information (RNSI) de l'Alg\xE9rie.\n\nLe R\xE9f\xE9rentiel\
\ National de S\xE9curit\xE9 de l'Information (RNSI) 2020 est la deuxi\xE8me\
\ version du cadre r\xE9glementaire de cybers\xE9curit\xE9 alg\xE9rien, initialement\
\ \xE9tabli en 2016 par le Minist\xE8re de la Poste, des T\xE9l\xE9communications,\
\ des Technologies et du Num\xE9rique (MPT Alg\xE9rie). Cette version actualis\xE9\
e vise \xE0 renforcer et harmoniser la s\xE9curit\xE9 de l\u2019information\
\ dans les organismes publics en Alg\xE9rie.\n\nDans ce cadre, le R\xE9f\xE9\
rentiel National de S\xE9curit\xE9 de l\u2019Information (RNSI) \xE9tablit une\
\ gouvernance et une approche commune de la s\xE9curit\xE9 de l\u2019information\
\ au sein des organismes publics. Il d\xE9finit \xE9galement les exigences minimales\
\ en mati\xE8re de s\xE9curit\xE9, permettant de g\xE9rer, r\xE9sister et r\xE9\
duire l\u2019impact des menaces potentielles. Le RNSI propose des contr\xF4\
les de s\xE9curit\xE9 et des bonnes pratiques pour les organismes publics, tout\
\ en mettant l'accent sur la formation et la sensibilisation des usagers aux\
\ risques, ainsi que sur l\u2019\xE9valuation p\xE9riodique des contr\xF4les\
\ pour garantir le respect des exigences de s\xE9curit\xE9.\n\nEn int\xE9grant\
\ le RNSI, EKSEC s'engage \xE0 promouvoir une culture de s\xE9curit\xE9 proactive\
\ et \xE0 soutenir les organismes dans leurs efforts pour prot\xE9ger les informations\
\ critiques. Plus d'informations sont disponibles ici : https://www.mpt.gov.dz/referentiel-de-securite-des-informations/"
min_score: 1
max_score: 4
scores_definition:
- score: 0
name: "Non effectu\xE9"
description: "Il n'y a aucun contr\xF4le ou plan de s\xE9curit\xE9 en place.\
\ Les contr\xF4les sont inexistants."
- score: 1
name: "Effectu\xE9 informellement"
description: "Les pratiques de base de la zone de contr\xF4le sont g\xE9n\xE9\
ralement effectu\xE9es sur une base ad hoc. Il y a un accord g\xE9n\xE9ral\
\ au sein de l'organisation sur le fait que les actions identifi\xE9es doivent\
\ \xEAtre effectu\xE9es, et elles sont ex\xE9cut\xE9es si n\xE9cessaire. \n\
Les pratiques ne sont pas formellement adopt\xE9es, suivies et rapport\xE9\
es."
- score: 2
name: "Effectu\xE9 et formalis\xE9"
description: "La distinction principale du niveau 1, les processus utilis\xE9\
s sont plus matures: document\xE9s, approuv\xE9s et mis en \u0153uvre \xE0\
\ l'\xE9chelle de l'organisation."
- score: 3
name: "Contr\xF4l\xE9 quantitativement"
description: "La distinction principale du niveau 2, est que le processus est\
\ mesur\xE9 et v\xE9rifi\xE9 (par exemple, auditable)."
- score: 4
name: "Mise a jour p\xE9riodiquement"
description: "La distinction principale du niveau 3, est que le processus est\
\ revue et mis \xE0 jour p\xE9riodiquement ou en cas d'incident "
requirement_nodes:
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov
assessable: false
depth: 1
ref_id: GOV
name: "Domaine 0 : Gouvernance de la s\xE9curit\xE9 de l\u2019information"
description: Information security governance
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.1
assessable: false
depth: 2
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov
ref_id: GOV.1
name: "Suivi de la mise en \u0153uvre du r\xE9f\xE9rentiel"
description: "Objectif : Garantir le suivi de mise en \u0153uvre du r\xE9f\xE9\
rentiel national de s\xE9curit\xE9 de l\u2019information."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.1.2
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.1
ref_id: GOV.1.2
name: "Chaque organisme du secteur doit mette en place un comit\xE9 de suivi\
\ de mise en \u0153uvre du RNSI pr\xE9sid\xE9 par le RSSI de l\u2019organisme "
description: "Chaque d\xE9partement minist\xE9riel doit mette en place un comit\xE9\
\ de suivi sectoriel qui\nregroupe les Responsables de la S\xE9curit\xE9 des\
\ Syst\xE8mes d\u2019Information (RSSI) des\norganismes du secteur, pr\xE9\
sid\xE9 par le RSSI du d\xE9partement minist\xE9riel. Chaque\ncomit\xE9 de\
\ suivi sectoriel doit suivre l\u2019\xE9volution de la mise en \u0153uvre\
\ du RNSI dans le\nsecteur"
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.1.3
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.1
ref_id: GOV.1.3
name: "\xC9laboration d'un rapport de s\xE9curit\xE9"
description: "Le RSSI de chaque organisme doit : Analyser les diff\xE9rentes\
\ informations qui lui sont parvenues et \xE9laborer un rapport contenant\
\ ses conclusions et remarques et le transmettre \xE0 sa hi\xE9rarchie et\
\ au comit\xE9 de suivi ainsi qu'au comit\xE9 de suivi sectoriel"
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2
assessable: false
depth: 2
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov
ref_id: GOV.2
name: "Gouvernance de la s\xE9curit\xE9 de l\u2019information"
description: "Objectif : D\xE9finir et mettre en place l'ensemble des responsabilit\xE9\
s et pratiques exerc\xE9es par la direction g\xE9n\xE9rale (1) afin de soutenir\
\ les objectifs de l'organisation \xE0 travers l'alignement de la strat\xE9\
gie de la s\xE9curit\xE9 de l'information avec la strat\xE9gie globale de\
\ l'organisme, tout en s'assurant que les risques sont g\xE9r\xE9s de mani\xE8\
re appropri\xE9e, et v\xE9rifier que les ressources de l'organisme sont utilis\xE9\
es de mani\xE8re optimale.\n(1) Aussi \xE9quivalent au terme \u2018Top\
\ management\u2019. "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2
ref_id: GOV.2.1
name: 'Engagement (anglais : Leadership)'
description: "Objectif : D\xE9montrer le degr\xE9 de l\u2019engagement de la\
\ Direction G\xE9n\xE9rale de l\u2019organisme \xE0 soutenir les mesures de\
\ s\xE9curit\xE9 visant \xE0 prot\xE9ger son syst\xE8me d\u2019information\
\ r\xE9alis\xE9es par l\u2019ensemble de ses structures et des tiers intervenants\
\ avec le pr\xE9sent r\xE9f\xE9rentiel."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1
ref_id: GOV.2.1.1
name: "Assurer que la politique de la s\xE9curit\xE9 de l'information et ses\
\ objectifs de s\xE9curit\xE9s sont \xE9tablis, mise en place, et align\xE9\
s avec les objectifs strat\xE9giques de l\u2019organisme "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1.2
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1
ref_id: GOV.2.1.2
name: "Assurer l\u2019int\xE9gration des exigences du syst\xE8me de gestion\
\ de la s\xE9curit\xE9 de l'information dans les processus m\xE9tier de l\u2019\
organisme "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1.3
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1
ref_id: GOV.2.1.3
name: "Assurer que les ressources (humaines et financi\xE8res) n\xE9cessaires\
\ \xE0 la r\xE9alisation des objectifs de s\xE9curit\xE9 de l\u2019information\
\ de l\u2019organisme sont disponibles "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1.4
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1
ref_id: GOV.2.1.4
name: "Communiquer sur l'importance de l'efficacit\xE9 des mesures de s\xE9\
curit\xE9 mise en place "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1.5
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.1
ref_id: GOV.2.1.5
name: "D\xE9montrer l\u2019engagement de la direction g\xE9n\xE9rale lors des\
\ op\xE9rations d\u2019am\xE9lioration continue des mesures de s\xE9curit\xE9\
\ (audit, appr\xE9ciation des risques, conformit\xE9)."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2
ref_id: GOV.2.2
name: "Organisation de la s\xE9curit\xE9 de l\u2019information"
description: "Objectif : \xC9tablir un cadre organisationnel et fonctionnel\
\ pour initier et v\xE9rifier la mise en place de la gestion de la s\xE9curit\xE9\
\ de l\u2019information au sein de l\u2019organisation en tenant compte de\
\ l\u2019envergure de chaque organisme ainsi que ses sp\xE9cificit\xE9s organisationnelles\
\ et fonctionnelles."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2
ref_id: GOV.2.2.1
name: "Identification et approbation de la gouvernance de la s\xE9curit\xE9\
\ de l'information"
description: "La Direction G\xE9n\xE9rale doit identifier, approuver et documenter\
\ les structures organisationnelles de la gouvernance de la s\xE9curit\xE9\
\ de l\u2019information, ainsi que les r\xF4les et les responsabilit\xE9s\
\ qui leur sont li\xE9s, et s\u2019engage \xE0 soutenir les personnes affect\xE9\
es \xE0 ces entit\xE9s "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2.2
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2
ref_id: GOV.2.2.2
name: "Cr\xE9ation d'un service GSI"
description: "Un service charg\xE9 de la gouvernance et la s\xE9curit\xE9 de\
\ l\u2019information (GSI) doit \xEAtre cr\xE9\xE9 ind\xE9pendamment de la\
\ structure charg\xE9e de la gestion des syst\xE8mes d\u2019information (de\
\ pr\xE9f\xE9rence directement li\xE9 au premier responsable de l\u2019organisme)\
\ afin d\u2019\xE9viter tout conflit d'int\xE9r\xEAts "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2.3
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2
ref_id: GOV.2.2.3
name: "R\xF4les et responsabilit\xE9s du RSSI"
description: "Les r\xF4les, responsabilit\xE9s et qualifications du responsable\
\ de service GSI doivent \xEAtre clairement d\xE9finis en fonction de la nature\
\ de ce poste (ou r\xF4le). Le RSSI assure le r\xF4le du responsable GSI "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2.4
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2
ref_id: GOV.2.2.4
name: Mise en place d'un CDG
description: "Un comit\xE9 de Direction G\xE9n\xE9rale (CDG) doit \xEAtre mise\
\ en place pour veiller \xE0 l\u2019alignement des objectifs de l\u2019organisme\
\ avec les objectifs de la s\xE9curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2.5
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2
ref_id: GOV.2.2.5
name: "Le CDG est pr\xE9sid\xE9 par le premier responsable de l\u2019organisme\
\ ou un responsable d\xE9sign\xE9, en tenant compte de l'absence de conflit\
\ d'int\xE9r\xEAts "
description: "Le CDG est pr\xE9sid\xE9 par le premier responsable de l\u2019\
organisme ou un responsable d\xE9sign\xE9, en tenant compte de l'absence de\
\ conflit d'int\xE9r\xEAts "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2.6
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2
ref_id: GOV.2.2.6
name: "\xC9tablissement d'un CSI"
description: "Un comit\xE9 de s\xE9curit\xE9 de l\u2019information (CSI) doit\
\ \xEAtre mis en place et attach\xE9 fonctionnellement \xE0 la CDG pour assurer\
\ le suivi, ainsi que la mise en \u0153uvre de la strat\xE9gie de la s\xE9\
curit\xE9 de l\u2019information et valider et contr\xF4ler les actions mener\
\ par le service gouvernance et s\xE9curit\xE9 de l\u2019information (GSI) "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2.7
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2
ref_id: GOV.2.2.7
name: "La Direction G\xE9n\xE9rale veille \xE0 ce que le responsable de la structure\
\ charg\xE9e de la gouvernance de la s\xE9curit\xE9 de l\u2019information\
\ soit membre du comit\xE9 de s\xE9curit\xE9 de l\u2019information (CSI) "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2.8
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.2
ref_id: GOV.2.2.8
name: "S\xE9paration des t\xE2ches\t"
description: "S\u2019assurer que les t\xE2ches et responsabilit\xE9s incompatibles\
\ soient cloisonn\xE9es pour limiter les possibilit\xE9s d\u2019acc\xE8s,\
\ de modification, ou de mauvais usage non autoris\xE9s des actifs de l\u2019\
organisme suivant la disponibilit\xE9 des ressources."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2
ref_id: GOV.2.3
name: " Politique de s\xE9curit\xE9 de l\u2019information"
description: "Objectif : Apporter \xE0 la s\xE9curit\xE9 de l\u2019information\
\ une orientation et un soutien de la part de la direction g\xE9n\xE9rale,\
\ conform\xE9ment aux exigences m\xE9tier et aux lois et r\xE8glementation\
\ en vigueur."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3
ref_id: GOV.2.3.1
name: "\xC9laboration de la politique de s\xE9curit\xE9"
description: "Le service charg\xE9 de la gouvernance de la s\xE9curit\xE9 de\
\ l\u2019information doit \xE9laborer la politique g\xE9n\xE9rale ainsi que\
\ les politiques sp\xE9cifiques de la s\xE9curit\xE9 de l\u2019information\
\ (Le contr\xF4le d\u2019acc\xE8s, S\xE9curit\xE9 physique, Sauvegarde, etc.)\
\ qui d\xE9finissent clairement les contr\xF4les et les exigences de la s\xE9\
curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3.2
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3
ref_id: GOV.2.3.2
name: "La politique g\xE9n\xE9rale de la s\xE9curit\xE9 de l\u2019information\
\ doit \xEAtre align\xE9e avec les exigence de la strat\xE9gie de l\u2019\
organisme "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3.3
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3
ref_id: GOV.2.3.3
name: "Le service charg\xE9 de la gouvernance de la s\xE9curit\xE9 de l\u2019\
information doit s'assurer que les contr\xF4les et les exigences inclus dans\
\ les politiques de s\xE9curit\xE9 sont mis en \u0153uvre "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3.4
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3
ref_id: GOV.2.3.4
name: "Approbation de La politique globale de la s\xE9curit\xE9 de l\u2019information"
description: "La politique globale de la s\xE9curit\xE9 de l\u2019information\
\ doit faire l\u2019objet de l\u2019approbation du premier responsable de\
\ l\u2019organisme apr\xE8s la validation du comit\xE9 de s\xE9curit\xE9 de\
\ l\u2019information (CSI) si ce dernier existe "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3.5
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3
ref_id: GOV.2.3.5
name: "La Direction G\xE9n\xE9rale veille \xE0 la diffusion des politiques de\
\ s\xE9curit\xE9 aux parties concern\xE9es (employ\xE9s de l\u2019organisme\
\ et tiers) "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3.6
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3
ref_id: GOV.2.3.6
name: "R\xE9vision et mise \xE0 jour des politiques de s\xE9curit\xE9"
description: "Les politiques de s\xE9curit\xE9 doivent \xEAtre examin\xE9es\
\ et mises \xE0 jour \xE0 des intervalles de temps r\xE9guliers, ou en cas\
\ de modification des exigences l\xE9gislatives, r\xE9glementaires et normatives\
\ pertinentes. Toute mise \xE0 jour doit \xEAtre document\xE9e et adopt\xE9\
e par la Direction G\xE9n\xE9rale "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3.7
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.3
ref_id: GOV.2.3.7
name: "D\xE9clinaison des politiques de s\xE9curit\xE9 de l\u2019information"
description: "Les politiques de la s\xE9curit\xE9 de l\u2019information doivent\
\ \xEAtre d\xE9clin\xE9es du pr\xE9sent r\xE9f\xE9rentiel, et peuvent \xEA\
tre soutenues par les normes, les standards et les bonnes pratiques en mati\xE8\
re de s\xE9curit\xE9 de l\u2019information."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2
ref_id: GOV.2.4
name: "R\xF4les et responsabilit\xE9s"
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.1
assessable: false
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4
ref_id: GOV.2.4.1
name: "Mise en place et r\xE9vision des r\xF4les et responsabilit\xE9s en s\xE9\
curit\xE9 de l\u2019information"
description: "Les r\xF4les et les responsabilit\xE9s li\xE9s \xE0 la s\xE9curit\xE9\
\ de l\u2019information doivent \xEAtre \xE9tablis, valid\xE9s, communiqu\xE9\
s, revus et mis \xE0 jour \xE0 des intervalles r\xE9guliers, ou en cas de\
\ modifications apport\xE9es aux exigences l\xE9gislatives et r\xE9glementaires"
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.2
assessable: false
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4
ref_id: GOV.2.4.2
name: "Le Responsable de la S\xE9curit\xE9 des Syst\xE8mes d\u2019Information\
\ (RSSI)"
description: "Objectif : D\xE9signer la personne qui sera en charge d\u2019\
aider et de suivre la mise en \u0153uvre des mesures de s\xE9curit\xE9 dans\
\ l\u2019organisme, ainsi que les exigences du R\xE9f\xE9rentiel National\
\ de S\xE9curit\xE9 de l\u2019Information. "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.3
assessable: true
depth: 5
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.2
ref_id: GOV.2.4.3
name: "Elaborer et participer \xE0 la r\xE9daction et \xE0 la mise \xE0 jour\
\ r\xE9guli\xE8re des diff\xE9rents documents de s\xE9curit\xE9 (politiques,\
\ proc\xE9dures, etc.) "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.4
assessable: true
depth: 5
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.2
ref_id: GOV.2.4.4
name: "Conseiller la direction g\xE9n\xE9rale sur les choix techniques et organisationnels\
\ pour assurer la s\xE9curit\xE9 des syst\xE8mes d\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.5
assessable: true
depth: 5
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.2
ref_id: GOV.2.4.5
name: "Etablir la cartographie des risques li\xE9s \xE0 la s\xE9curit\xE9 du\
\ syst\xE8me d\u2019information, et veiller \xE0 la mise en \u0153uvre des\
\ diff\xE9rents plans de rem\xE9diation "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.6
assessable: true
depth: 5
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.2
ref_id: GOV.2.4.6
name: "\xC9valuer et contr\xF4ler le niveau de s\xE9curit\xE9 des syst\xE8mes\
\ d\u2019information de l\u2019organisme "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.7
assessable: true
depth: 5
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.2
ref_id: GOV.2.4.7
name: "Participer \xE0 la mise en place du plan de continuit\xE9 d\u2019activit\xE9\
, et l\u2019efficacit\xE9 du plan de secours informatique "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.8
assessable: true
depth: 5
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.2
ref_id: GOV.2.4.8
name: "Elaborer un programme de sensibilisation et de formation sur le th\xE8\
me de la s\xE9curit\xE9 de l\u2019information \xE0 destination du personnel\
\ interagissant avec le syst\xE8me d\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.9
assessable: true
depth: 5
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.2
ref_id: GOV.2.4.9
name: "Accompagnement pour l\u2019int\xE9gration de la s\xE9curit\xE9 dans les\
\ projets"
description: "Mettre en place un accompagnement en faveur des diff\xE9rentes\
\ structures afin de garantir l\u2019int\xE9gration et l\u2019assimilation\
\ de la composante s\xE9curit\xE9 dans les diff\xE9rentes phases de projet,\
\ et apr\xE8s l\u2019entr\xE9e en production des syst\xE8mes d\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.10
assessable: true
depth: 5
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.2
ref_id: GOV.2.4.10
name: "Effectuer des missions d\u2019audit et d\u2019investigation, \xE0 des\
\ intervalles de temps r\xE9guliers ou apr\xE8s incident "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.11
assessable: true
depth: 5
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.4.2
ref_id: GOV.2.4.11
name: "Assurer le r\xF4le du responsable de la gouvernance de la s\xE9curit\xE9\
\ de l\u2019information si n\xE9cessaire."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2
ref_id: GOV.2.5
name: " Comit\xE9 de Direction G\xE9n\xE9rale (CDG)"
description: "Objectif : aligner le programme de la s\xE9curit\xE9 de l\u2019\
information avec les objectifs et la strat\xE9gie de l\u2019organisme en respectant\
\ les exigences du r\xE9f\xE9rentiel national de s\xE9curit\xE9 de l\u2019\
information."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5
ref_id: GOV.2.5.1
name: "Assurer l\u2019inclusion des exigences du r\xE9f\xE9rentiel dans le processus\
\ de gestion de la s\xE9curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5.2
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5
ref_id: GOV.2.5.2
name: "Etablir les objectifs annuels et la strat\xE9gie du programme de s\xE9\
curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5.3
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5
ref_id: GOV.2.5.3
name: "Fournir les ressources ad\xE9quates pour le fonctionnement de la gouvernance\
\ de la s\xE9curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5.4
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5
ref_id: GOV.2.5.4
name: "Contr\xF4ler la contribution des diff\xE9rentes structures aux processus\
\ de gestion de la s\xE9curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5.5
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5
ref_id: GOV.2.5.5
name: "Approuver les projets li\xE9s \xE0 la s\xE9curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5.6
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.5
ref_id: GOV.2.5.6
name: "Assurer la communication sur la s\xE9curit\xE9 de l\u2019information\
\ avec les parties prenantes tel que le comit\xE9 de s\xE9curit\xE9 de l\u2019\
information."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2
ref_id: GOV.2.6
name: "Comit\xE9 de s\xE9curit\xE9 de l\u2019information (CSI)"
description: "Objectif : Assurer la bonne gestion et le fonctionnement ad\xE9\
quat du programme de s\xE9curit\xE9 de l\u2019information."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6
ref_id: GOV.2.6.1
name: "Assure le pilotage de la gestion de la s\xE9curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6.2
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6
ref_id: GOV.2.6.2
name: "Promouvoir la coh\xE9rence en s\xE9curit\xE9 de l\u2019information dans\
\ l\u2019organisme "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6.3
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6
ref_id: GOV.2.6.3
name: "Valider les diff\xE9rentes politiques de s\xE9curit\xE9 et la strat\xE9\
gie globale de la s\xE9curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6.4
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6
ref_id: GOV.2.6.4
name: "Valider et approuver les mises \xE0 jour de l\u2019\xE9valuation des\
\ risques li\xE9s \xE0 la s\xE9curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6.5
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6
ref_id: GOV.2.6.5
name: "Assurer le d\xE9roulement souple des op\xE9rations li\xE9s \xE0 la s\xE9\
curit\xE9 de l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6.6
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6
ref_id: GOV.2.6.6
name: "Contr\xF4ler la mise en \u0153uvre des mesures de s\xE9curit\xE9 exig\xE9\
es par le R\xE9f\xE9rentiel National de S\xE9curit\xE9 de l\u2019Information. "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6.7
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6
ref_id: GOV.2.6.7
name: "Pilote le processus d\u2019am\xE9lioration continue des actions de s\xE9\
curit\xE9 dans une d\xE9marche transverse et coh\xE9rente."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6.8
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.6
ref_id: GOV.2.6.8
name: "Composition du Comit\xE9 de S\xE9curit\xE9 de l\u2019information"
description: "Les membres du Comit\xE9 de S\xE9curit\xE9 de l\u2019information\
\ doivent allier comp\xE9tences techniques et connaissance des activit\xE9\
s et des enjeux m\xE9tiers de l\u2019organisme (experts en s\xE9curit\xE9\
, administrateurs des syst\xE8mes d\u2019information, responsables m\xE9tier). "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2
ref_id: GOV.2.7
name: "Relation avec les autorit\xE9s"
description: "Objectif : Mettre en place des proc\xE9dures sp\xE9cifiant quand\
\ et comment il convient de contacter les autorit\xE9s comp\xE9tentes (par\
\ exemple, les autorit\xE9s charg\xE9es de l\u2019application des lois, les\
\ organismes de r\xE9glementation, les autorit\xE9s de surveillance)."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7
ref_id: GOV.2.7.1
name: "Proc\xE9dures de Signalement des Incidents de S\xE9curit\xE9"
description: "D\xE9finir les modalit\xE9s de signalement des incidents d\u2019\
atteinte \xE0 la s\xE9curit\xE9 de l\u2019information (par exemple, en cas\
\ de suspicion de violation de la loi, ou une attaque par le biais d\u2019\
Internet). Entretenir de telles relations devient une exigence afin de favoriser\
\ la gestion des incidents ou le processus de planification des mesures d\u2019\
urgence et de continuit\xE9 de l\u2019activit\xE9 "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7.2
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7
ref_id: GOV.2.7.2
name: "Relations avec les Autorit\xE9s de R\xE9gulation"
description: "Entretenir des relations appropri\xE9es avec les autorit\xE9s\
\ de r\xE9gulation, qui seront utiles pour anticiper d\u2019\xE9ventuels changements\
\ sur le plan juridique ou r\xE9glementaire qui devraient \xEAtre appliqu\xE9\
s par l\u2019organisme "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7.3
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7
ref_id: GOV.2.7.3
name: "Relations avec les Autorit\xE9s et les Services Publics"
description: "Entretenir des relations appropri\xE9es avec les autres autorit\xE9\
s concernant les services publics \xE0 savoir les collectivit\xE9s locales,\
\ les services d\u2019urgence, les fournisseurs d\u2019\xE9lectricit\xE9,\
\ la sant\xE9, la s\xE9curit\xE9 et les unit\xE9s de protection civile "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7.4
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7
ref_id: GOV.2.7.4
name: "Des relations appropri\xE9es avec les op\xE9rateurs en t\xE9l\xE9communication\
\ doivent \xEAtre entretenues "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7.5
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.2.7
ref_id: GOV.2.7.5
name: "Des relations appropri\xE9es avec les autorit\xE9s comp\xE9tentes dans\
\ le domaine de la s\xE9curit\xE9 de l\u2019information doivent \xEAtre entretenues\
\ par la structure en charge de l\u2019organisme."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3
assessable: false
depth: 2
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov
ref_id: GOV.3
name: "Gestion des risques li\xE9s \xE0 la s\xE9curit\xE9 de l\u2019information"
description: "Objectif : Assurer une gestion syst\xE9matique des risques de\
\ la s\xE9curit\xE9 de l\u2019information visant \xE0 prot\xE9ger les actifs\
\ informationnels et technologiques conform\xE9ment aux politiques et proc\xE9\
dures de l'organisme, ainsi qu\u2019aux exigences l\xE9gislatives et r\xE9\
glementaires en vigueur."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3
ref_id: GOV.3.1
name: "Gouvernance li\xE9e \xE0 la gestion des risques:"
description: "Objectif : Assurer que les risques li\xE9s \xE0 la s\xE9curit\xE9\
\ de l\u2019information de l\u2019organisme sont pris en charge et maintenus\
\ \xE0 un niveau acceptable en identifiant les vuln\xE9rabilit\xE9s pr\xE9\
sentes, les menaces ainsi que leurs cons\xE9quences (impacts) potentielles\
\ sur les actifs, et de proposer les actions correctives n\xE9cessaires."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1
ref_id: GOV.3.1.1
name: "Gestion des Risques en S\xE9curit\xE9 de l'Information"
description: "Le service charg\xE9 de la gouvernance de la s\xE9curit\xE9 de\
\ l\u2019information doit adopter, documenter et appliquer une m\xE9thodologie\
\ et des proc\xE9dures de gestion des risques li\xE9s \xE0 la s\xE9curit\xE9\
\ de l\u2019information de l\u2019organisme conform\xE9ment aux exigences\
\ des m\xE9tiers en mati\xE8re de confidentialit\xE9, de disponibilit\xE9\
\ et d'int\xE9grit\xE9 "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1.2
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1
ref_id: GOV.3.1.2
name: "Mise \xE0 Jour des M\xE9thodes de Gestion des Risques"
description: "La m\xE9thodologie et les proc\xE9dures de gestion des risques\
\ doivent \xEAtre revues et mises \xE0 jour r\xE9guli\xE8rement, ou en cas\
\ de changements significatifs des exigences l\xE9gislatives, r\xE9glementaires,\
\ ou normatives "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1.3
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1
ref_id: GOV.3.1.3
name: "La m\xE9thodologie de gestion des risques et ses r\xE9visions, doivent\
\ \xEAtre approuv\xE9es par le premier responsable de l\u2019organisme "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1.4
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1
ref_id: GOV.3.1.4
name: "La m\xE9thodologie de gestion des risques doit tenir compte de l\u2019\
aspect communication, surveillance et revue des risques "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1.5
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1
ref_id: GOV.3.1.5
name: "\xC9valuation R\xE9guli\xE8re des Risques de S\xE9curit\xE9"
description: "L\u2019appr\xE9ciation des risques de s\xE9curit\xE9 de l\u2019\
information doit \xEAtre faite \xE0 des intervalles r\xE9guliers, ou dans\
\ les cas des changements significatifs tels que:\n\xB7 Lancement de\
\ nouveaux projets \n\xB7 Nouvelle relation avec tiers partie\n\xB7 \
\ Lancement de nouveaux produits et services techniques \n\xB7 Acquisition\
\ de nouvelles technologies "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1.6
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.1
ref_id: GOV.3.1.6
name: "Les r\xE9sultats d\u2019appr\xE9ciation des risques doivent \xEAtre revus\
\ et valid\xE9s par le premier responsable de l\u2019organisme."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.2
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3
ref_id: GOV.3.2
name: "Conception des contr\xF4les de s\xE9curit\xE9 :"
description: "Objectif :concevoir les contr\xF4les de s\xE9curit\xE9 ad\xE9\
quats en adoptant une approche bas\xE9e sur l\u2019\xE9valuation des risques\
\ (anglais : risk-based), et s\u2019assurer que la documentation requise est\
\ r\xE9dig\xE9e."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.2.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.2
ref_id: GOV.3.2.1
name: "Conception des Processus et Contr\xF4les de S\xE9curit\xE9"
description: "Avant de d\xE9crire les processus et les contr\xF4les de s\xE9\
curit\xE9, il est indispensable de proc\xE9der \xE0 leurs conceptions en prenant\
\ en consid\xE9ration : \n\xB7 Les objectifs du contr\xF4le \n\xB7 \
\ Les \xE9l\xE9ments d\u2019entr\xE9e \n\xB7 Les r\xF4les et les responsabilit\xE9\
s des principaux intervenants \n\xB7 L\u2019interd\xE9pendance des processus\
\ \n\xB7 Les ressources n\xE9cessaires aux op\xE9rations, \n\xB7 \
\ La liste des \xE9vidences \n\xB7 Les indicateurs de mesure ainsi que\
\ ses \xE9l\xE9ments de sortie."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.2.2
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.3.2
ref_id: GOV.3.2.2
name: "Le service charg\xE9 de la gouvernance de la s\xE9curit\xE9 de l\u2019\
information (GSI) doit documenter les diff\xE9rents contr\xF4les de s\xE9\
curit\xE9 li\xE9s au R\xE9f\xE9rentiel National de S\xE9curit\xE9 de l\u2019\
Information. "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4
assessable: false
depth: 2
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov
ref_id: GOV.4
name: " Evaluation des contr\xF4les de s\xE9curit\xE9 de l\u2019information"
description: "Objectif : Veiller \xE0 ce que les contr\xF4les de s\xE9curit\xE9\
\ de l\u2019information de l'organisme soient mis en \u0153uvre et fonctionnent\
\ conform\xE9ment aux politiques et proc\xE9dures internes, ainsi qu'aux exigences\
\ l\xE9gislatives et r\xE9glementaires en vigueur."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4.1
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4
ref_id: GOV.4.1
name: "Evaluation P\xE9riodique des Contr\xF4les de S\xE9curit\xE9"
description: "Le service charg\xE9 de la gouvernance de la s\xE9curit\xE9 de\
\ l\u2019information doit examiner p\xE9riodiquement l'application des contr\xF4\
les de s\xE9curit\xE9 en \xE9valuant leur performance, efficacit\xE9, efficience\
\ et leur conformit\xE9 aux exigences de s\xE9curit\xE9 des politiques de\
\ s\xE9curit\xE9 de l\u2019organisme "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4.2
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4
ref_id: GOV.4.2
name: "Les contr\xF4les de s\xE9curit\xE9 doivent \xEAtre mesur\xE9s p\xE9riodiquement\
\ en appliquant les m\xE9triques ad\xE9quates "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4.3
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4
ref_id: GOV.4.3
name: "\xC9valuation Ind\xE9pendante des Contr\xF4les de S\xE9curit\xE9"
description: "L'application de contr\xF4les de s\xE9curit\xE9 dans l'entit\xE9\
\ peut \xEAtre examin\xE9e par des parties ind\xE9pendantes du service de\
\ gestion de la s\xE9curit\xE9 (tel que le service d'audit interne de l'organisme),\
\ \xE0 condition que l'audit soit effectu\xE9 de mani\xE8re ind\xE9pendante,\
\ conform\xE9ment aux normes d'audit "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4.4
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4
ref_id: GOV.4.4
name: "Les r\xE9sultats de l'audit de s\xE9curit\xE9 doivent \xEAtre document\xE9\
s et pr\xE9sent\xE9s au comit\xE9 de la s\xE9curit\xE9 de l\u2019information\
\ (CSI), qui \xE0 son tour le communique \xE0 la Direction G\xE9n\xE9rale "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4.5
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4
ref_id: GOV.4.5
name: "Il convient d\u2019utiliser l\u2019outil d\u2019auto-\xE9valuation de\
\ la conformit\xE9 aux exigences du R\xE9f\xE9rentiel National de S\xE9curit\xE9\
\ de l\u2019Information renseign\xE9 et mis \xE0 jour (RNSI2019_ComplianceToolkit_Vx) "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4.6
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.4
ref_id: GOV.4.6
name: "L\u2019organisation doit documenter et conserver les r\xE9sultats des\
\ revues."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
assessable: false
depth: 2
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov
ref_id: GOV.5
name: "Documents li\xE9s \xE0 la s\xE9curit\xE9 de l'information"
description: "Objectif : Dans le cadre de la mise en \u0153uvre et le suivi\
\ du r\xE9f\xE9rentiel national de s\xE9curit\xE9 de l\u2019information, une\
\ liste minimale de documents li\xE9s \xE0 la s\xE9curit\xE9 de l\u2019information\
\ est exig\xE9e, \xE0 savoir:"
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.1
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.1
name: "La politique de s\xE9curit\xE9 des syst\xE8mes d\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.2
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.2
name: "Les politiques sp\xE9cifiques de s\xE9curit\xE9 (d\xE9veloppement s\xE9\
curis\xE9, ressource humaine, classification de l\u2019information, s\xE9\
curit\xE9 physique et environnementale, gestion des incidents, etc.) "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.3
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.3
name: "La description du processus et de la m\xE9thodologie de gestion des risques\
\ li\xE9s \xE0 la s\xE9curit\xE9 de l\u2019information, ainsi que la cartographie\
\ des risques "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.4
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.4
name: "Le plan de traitement des risques approuv\xE9 par la Direction G\xE9\
n\xE9rale "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.5
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.5
name: "La d\xE9claration d\u2019applicabilit\xE9 des contr\xF4les "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.6
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.6
name: "L\u2019organisation et les r\xF4les li\xE9s \xE0 la s\xE9curit\xE9 de\
\ l\u2019information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.7
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.7
name: "Les r\xE9sultats de la surveillance et de la mesure d\u2019efficacit\xE9\
\ des contr\xF4les (tableau de bord op\xE9rationnel, tactique et strat\xE9\
gique) "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.8
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.8
name: "Le programme d\u2019audit d\xE9di\xE9 \xE0 la s\xE9curit\xE9 de l\u2019\
information "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.9
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.9
name: "Les rapports d\u2019audit li\xE9s \xE0 la s\xE9curit\xE9 de l\u2019information\
\ et les r\xE9sultats des tests d\u2019intrusion "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.10
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.10
name: "Le plan de continuit\xE9 d\u2019activit\xE9s (PCA) "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5.11
assessable: true
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:gov.5
ref_id: GOV.5.11
name: "Le plan de reprise apr\xE8s sinistre "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am
assessable: false
depth: 1
ref_id: AM
name: ' Domaine 1 : GESTION DES ACTIFS'
description: Asset Management
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1
assessable: false
depth: 2
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am
ref_id: AM.1
name: "Responsabilit\xE9s relatives aux actifs."
description: "Objectif : Identifier les actifs associ\xE9s \xE0 l\u2019information\
\ et aux moyens de traitement de l\u2019information de l\u2019organisme et\
\ d\xE9finir les responsabilit\xE9s appropri\xE9es en mati\xE8re de protection."
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.1
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1
ref_id: AM.1.1
name: 'Inventaire des actifs '
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.1.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.1
ref_id: AM.1.1.1
name: "L\u2019organisme doit maintenir un inventaire complet, pr\xE9cis, document\xE9\
, coh\xE9rent et \xE0 jour des actifs informationnels, actifs primaires et\
\ actifs de supports "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.1.2
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.1
ref_id: AM.1.1.2
name: "Les actifs ayant acc\xE8s \xE0 des informations ou manipulant des moyens\
\ de traitement des informations au sein de l\u2019organisme doivent \xEA\
tre identifi\xE9s et inventori\xE9s "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.1.3
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.1
ref_id: AM.1.1.3
name: "Les d\xE9pendances entre les diff\xE9rents actifs doivent \xEAtre clairement\
\ identifi\xE9es. "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1
ref_id: AM.1.2
name: "Propri\xE9taire de l\u2019actif "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2
ref_id: AM.1.2.1
name: "Les individus ou toutes autres entit\xE9s ayant des capacit\xE9s de gestion\
\ et ou\nd\xE9cisionnelles des actifs peuvent \xEAtre d\xE9sign\xE9s comme\
\ responsables d\u2019actifs "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2.2
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2
ref_id: AM.1.2.2
name: "Un propri\xE9taire de l\u2019actif doit \xEAtre d\xE9sign\xE9 lors de\
\ la cr\xE9ation de l\u2019actif ou de son transfert vers l\u2019organisme\
\ "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2.3
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2
ref_id: AM.1.2.3
name: "Les actifs identifi\xE9s et inventori\xE9s au sein de l\u2019organisme\
\ doivent \xEAtre affect\xE9s \xE0 des personnes ou des entit\xE9s "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2.4
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2
ref_id: AM.1.2.4
name: "D\xE9l\xE9gation des taches de la Gestion des Actifs "
description: "Des t\xE2ches de gestion peuvent \xEAtre d\xE9l\xE9gu\xE9es, par\
\ exemple \xE0 une entit\xE9 ou personne, qui veille en permanence au bon\
\ fonctionnement des actifs durant leur cycle de vie, mais la responsabilit\xE9\
\ incombe au propri\xE9taire "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2.5
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.2
ref_id: AM.1.2.5
name: "Responsabilit\xE9s du Propri\xE9taire des Actifs"
description: "Le propri\xE9taire des actifs doit remplir les fonctions suivantes\
\ : \
\ \xB7 S\u2019assurer et confirmer\
\ que l\u2019actif est inventori\xE9 \
\ \
\ . V\xE9rifier et revoir\
\ p\xE9riodiquement les restrictions d\u2019acc\xE8s et la classification\
\ des actifs, en se basant sur les politiques de classification et de\
\ contr\xF4le d\u2019acc\xE8s valid\xE9es \
\ \
\ . Conduire r\xE9\
guli\xE8rement une analyse des risques sur les actifs pour appliquer les contr\xF4\
les de s\xE9curit\xE9 ad\xE9quats pour r\xE9duire les risques \xE0 un niveau\
\ acceptable par l\u2019organisme"
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.3
assessable: false
depth: 3
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1
ref_id: AM.1.3
name: "Utilisation ad\xE9quate des actifs "
- urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.3.1
assessable: true
depth: 4
parent_urn: urn:intuitem:risk:req_node:RNSI-ALGERIE-2020:am.1.3
ref_id: AM.1.3.1
name: "Des r\xE8gles d'utilisation ad\xE9quate des informations, des actifs\