Recomendaciones para las arquitecturas de sistemas de información sensibles o restringidos

La instrucción interministerial n ° 901 / SGDSN / ANSSI (II 901) del 28 de enero de 2015 define los objetivos y las medidas mínimas de seguridad relativas a la protección de la información sensible, en particular las que se encuentran bajo el nivel de Difusión Restringida (DR). Esta guía brinda recomendaciones para el diseño de la arquitectura de los sistemas de información (SI) que albergan información sensible o DR. En general, proporciona asesoramiento técnico para la práctica de II 901.

Se aplica II 901:

- Administraciones estatales que implementan sistemas de información sensible;

- entidades públicas o privadas sujetas a normativas relativas a la protección del potencial científico y técnico de la nación (PPST) que implementen sistemas de información sensible;

- a cualquier otra entidad pública o privada que implemente sistemas de información Diffusion Restreinte.

Las recomendaciones de esta guía están destinadas principalmente a estas diferentes entidades, a las que II 901 se aplica plenamente. Dado que II 901 tiene el valor de una recomendación para cualquier otra entidad pública o privada que implemente sistemas de información sensible, estas buenas prácticas podrían aplicarse de manera útil a todos los tipos de SI sensibles (por ejemplo, SI que aloja información protegida en título de secreto comercial, información de alojamiento de SI cubierta por secreto profesional, etc.).

Esta guía ha sido diseñada como una herramienta destinada a ayudar a una entidad a implementar una arquitectura de SI conforme a II 901. Tenga cuidado, sin embargo, porque ciertos campos de II 901 no están cubiertos intencionalmente en esta guía.

Esta versión de la guía no aborda el problema de la protección de datos sensibles o de recuperación ante desastres cuando están alojados en una nube.

Un archivo de hoja de cálculo completa esta guía. Enumera todas las recomendaciones de la guía. También diseñado como una herramienta, este archivo de hoja de cálculo está destinado a proporcionar a los encargados de la implementación y aprobación de un SI sensible un medio concreto y simple de:

- distinguir las medidas de seguridad impuestas por la ley de las que se rigen por las buenas prácticas;

- justificar diferencias si determinadas medidas no se mantienen o deben adaptarse al contexto de la entidad;

- evaluar el nivel de implementación real de los requisitos reglamentarios seleccionados.

Descarga la guía
https://www.ssi.gouv.fr/uploads/2020/09/anssi-guide-recommandations_architectures_systemes_information_sensibles_ou_diffusion_restreinte-v1.0.pdf

Virginie Gastine Menou
RIESGOS Y USTED
http://www.risquesetvous.fr/
https://www.linkedin.com/company/risques-et-vous

¡Comparte el artículo en las redes!

Artículos reciente:

Nombramiento - François de Maillard

Auditor interno en Groupe IMA - Inter Mutuelles LinkedIn Sugiere una oferta de trabajo: https://graces.community/recruters/ Consulta las vacantes que más te convengan: ...

es_ESEspañol
es_ESEspañol fr_FRFrançais en_USEnglish