Depuis quelques années, tous les professionnels savent que la modernisation de la France et de son administration passe par de vastes sujets d´interopérabilités des systèmes d´informations des différents Ministères et des différentes administrations. Fédération d´identités, SAML v2, SOAP, structures XML, services web sont des concepts connus.
La sécurité est, bien sûr, un sujet central. L´administration ne l´a pas oublié en proposant, en complément au RGI (référentiel général d´interopérabilité), de travailler sur un référentiel général de sécurité (RGS).
Ce sujet est essentiel pour permettre la modernisation de notre administration et son insertion dans le monde moderne et international qui est le notre. La DGME a lancé un appel à commentaires du draft du RGS avec comme date de réponse le 13 juin 2008.
Il est important que les professionnels de la SSI y participent.Tous les acteurs de la SSI participent à l´élaboration de nouvelles normes et méthodes : ISO 27005, MEHARI 2007, EBIOS 27005, etc. Les enjeux sont essentiels.
Depuis le 13 mai, la DGME rend public le document de travail sur le Référentiel Général de Sécurité (RGS) de l´administration. Un appel à commentaires est ouvert jusqu´au 13 juin 2008.
Le RGS est accessible sur le site
http://www.synergies-publiques.fr/article.php?id_article=935.
Les professionnels de la SSI peuvent y apporter leur contribution. Il est important de recueillir le maximum de commentaires, témoignages et avis pour faire du RGS une base solide de la sécurité de nos systèmes d´informations.