Scroll Top

Référentiel de Sécurité des Informations

Le Référentiel National de Sécurité de l’Information (RNSI) vise à établir une gouvernance et une approche commune de la sécurité de l’information au sein des entreprises et organismes. Le RNSI, définit les exigences minimales en matière de sécurité afin de permettre de gérer, résister et réduire l’impact des menaces qui peuvent survenir.

Il présente les contrôles de sécurité et les bonnes pratiques à adopter par les organismes publics, tout en focalisant sur la formation et la sensibilisation des usagers aux risques encourus, et l’évaluation périodique des contrôles afin d’assurer la satisfaction continue des exigences de sécurité et la conformité aux obligations réglementaires.

Le RNSI 2020 comprend vingt (20) domaines :

  • Gestion des actifs ;
  • Protection des données à caractère personnel ;
  • Gestion et contrôle des accès ;
  • Sécurité des appareils mobiles ;
  • Sécurité des réseaux ;
  • Sécurité des systèmes d’information ;
  • Sécurité liée à l’exploitation ;
  • Sécurité des Systèmes d’Information Critiques ;
  • Sécurité des Services Cloud ;
  • Cryptographie ;
  • Sécurité Physique ;
  • Internet des Objets – Internet Of Things (IoT) ;
  • Surveillance et Journalisation ;
  • Gestion des Incidents de sécurité ;
  • Gestion de la continuité des activités ;
  • Ressources humaines ;
  • Sécurité liée à l’usage des Réseaux Sociaux ;
  • Intégration de la sécurité durant le cycle de vie de Développement des logiciels ;
  • Exigences de Sécurité pour les projets de technologie de l’information (TIC) ;
  • Relation avec les tierces parties.

A titre de rappel, la première version du référentiel national de sécurité informatique a été lancée en 2016, et comprenait sept (07) axes :

  • Gestion des actifs ;
  • Sécurité de l’utilisateur final ;
  • Sécurisation des réseaux ;
  • Sécurité des systèmes ;
  • Sécurité physique ;
  • Contrôle des systèmes ;
  • Gestion des risques et reprise après incident.
Télécharger le guide référentiel de sécurité des informations