Le Référentiel National de Sécurité de l’Information (RNSI) vise à établir une gouvernance et une approche commune de la sécurité de l’information au sein des entreprises et organismes. Le RNSI, définit les exigences minimales en matière de sécurité afin de permettre de gérer, résister et réduire l’impact des menaces qui peuvent survenir.
Il présente les contrôles de sécurité et les bonnes pratiques à adopter par les organismes publics, tout en focalisant sur la formation et la sensibilisation des usagers aux risques encourus, et l’évaluation périodiques des contrôles afin d’assurer la satisfaction continue des exigences de sécurité et la conformité aux obligations réglementaires.
Le RNSI 2020 comprend vingt (20) domaines :
Gestion des actifs
Protection des données à caractère personnel
Gestion et contrôle des accès
Sécurité des appareils mobiles
Sécurité des réseaux
Sécurité des systèmes d’information
Sécurité liée à l’exploitation
Sécurité des Systèmes d’Information Critiques
Sécurité des Services Cloud
Cryptographie
Sécurité Physique
Internet des Objets – Internet Of Things (IoT)
Surveillance et Journalisation
Gestion des Incidents de sécurité
Gestion de la continuité des activités
Ressources humaines
Sécurité liée à l’usage des Réseaux Sociaux
Intégration de la sécurité durant le cycle de vie de