home
  Download Tribunes Dossiers Interviews Livres blancs Attaques Contrats Communiqués Vulnérabilités Technos Agenda Emploi  
 
magsecurs
web



 

 

 

 
Tribunes
Modernisation de l’Etat : il est nécessaire de finaliser le Référentiel Général de Sécurité (RGS) des systèmes d’information de l’administration - un appel à commentaires est en cours  
mai 2008   

Depuis quelques années, tous les professionnels savent que la modernisation de la France et de son administration passe par de vastes sujets d’interopérabilités des systèmes d’informations des différents Ministères et des différentes administrations. Fédération d’identités, SAML v2, SOAP, structures XML, services web sont des concepts connus.

La sécurité est, bien sûr, un sujet central. L’administration ne l’a pas oublié en proposant, en complément au RGI (référentiel général d’interopérabilité), de travailler sur un référentiel général de sécurité (RGS).

Ce sujet est essentiel pour permettre la modernisation de notre administration et son insertion dans le monde moderne et international qui est le notre. La DGME a lancé un appel à commentaires du draft du RGS avec comme date de réponse le 13 juin 2008.

Il est important que les professionnels de la SSI y participent.
 

Tous les acteurs de la SSI participent à l’élaboration de nouvelles normes et méthodes : ISO 27005, MEHARI 2007, EBIOS 27005, etc. Les enjeux sont essentiels.

Depuis le 13 mai, la DGME rend public le document de travail sur le Référentiel Général de Sécurité (RGS) de l’administration. Un appel à commentaires est ouvert jusqu’au 13 juin 2008.

Le RGS est accessible sur le site http://www.synergies-publiques.fr/article.php ?id_article=935.

Les professionnels de la SSI peuvent y apporter leur contribution. Il est important de recueillir le maximum de commentaires, témoignages et avis pour faire du RGS une base solide de la sécurité de nos systèmes d’informations.

mai 2008  
comment
3 commentaire(s)         ajouter un commentaire ou poser une question        

 
1. par Super Dupont - le vendredi 30 mai 2008, à 10h 59

Oh, le beau RGS que voilà ! Bleu, blanc, rouge avec son béret,sa baguette de pain et son litre de rouge dans la poche. Super Dupont est super content : c’est du bon travail, les ptits gas !

juste une petite norme internationale, l’ISO 27001 qui n’est une recommandation, pas une obligation. C’est pour faire djeuns, mais il en faut pas trop, hein ?

Pas d’ISO 27005, pas de références aux travaux internationaux. Faut se méfier des étrangers, on ne sait jamais...

Mais alors de l’EBIOS v2 de 2004 à haute dose en obligatoire : du bon franco-franchouillard de notre administration.

C’est connu, la modernisation de l’état, ca n’a pas besoin de regarder l’international. On est bien chez nous !

Tiens, et puis on sait même pas si ce RGS prendra en compte EBIOS v3 (ou EBIOS 27005). Il se pourrait même qu’il soit à réécrire dès la v3 d’EBIOS publié. Ce serait bête, mais bon ...

En un mot, Super Dupont va participer à l’appel à commentaires pour dire tout son bonheur de ce RGS !

2. - le vendredi 30 mai 2008, à 16h 54

Tres drole Super Dupont !!!! Bravo, il fallait oser.

L’ISO 27005 est a l’etat de draft final et devrait etre publiee d’ici la fin de l’annee. Il serait utile de preciser ce qu’elle peut apporter au RGS avec toute la prudence d’un texte non publie.

D’une facon generale, la normalisation internationale n’est pas prise en compte dans cette version du RGS, ou si peu et ne constitue aucune obligation.

Herve Schauer vient de lancer un email aux membres de son club 27001 pour le signaler (et le deplorer si je comprends bien).

Le debat est donc ouvert. Faut-il un RGS tres francais et alligne sur EBIOS 2004 ?

Demande-t-on une obligation de SMSI ISO 27001 dans le RGS ? Ce serait peut-etre une bonne chose. Il faut au moins en discuter.

Ou faut-il reecrire le RGS avec le vocabulaire des normes internationales pour en faire un referentiel utilisable avec nos partenaires dans le monde ?

3. - le lundi 16 juin 2008, à 11h 41

L’ISO 27005 a été publié le 4 juin dernier. Cette norme peut donc être citée dans le RGS.

On devrait avoir des travaux suite à l’appel à commentaires qui est maintenant clos. A suivre ...

 
  [admin]      Contact
restez informé en vous abonnant aux newsletters mag-securs         
             Societe referencement
::: site web et template SPIP::: phil@denfert.com :::