Le  Référentiel National de Sécurité de l’Information (RNSI) vise à établir une gouvernance et une approche commune de la sécurité de l’information au sein des entreprises et organismes. Le RNSI, définit les exigences minimales en matière de sécurité afin de permettre  de gérer, résister et réduire l’impact des menaces qui peuvent survenir.

Il présente les contrôles de sécurité et les bonnes pratiques à adopter par les organismes publics, tout en focalisant sur la formation et la sensibilisation des usagers aux risques encourus,  et l’évaluation périodiques des contrôles afin d’assurer la satisfaction continue des exigences de sécurité et la conformité aux obligations réglementaires.

Le RNSI 2020 comprend vingt (20) domaines :

• • • Gestion des actifs
    • Protection des données à caractère personnel
    • Gestion et contrôle des accès
    • Sécurité des appareils mobiles
    • Sécurité des réseaux
    • Sécurité des systèmes d’information
    • Sécurité liée à l’exploitation
    • Sécurité des Systèmes d’Information Critiques
    • Sécurité des Services Cloud
    • Cryptographie
    • Sécurité Physique
    • Internet des Objets – Internet Of Things (IoT)
    • Surveillance et Journalisation
    • Gestion des Incidents de sécurité
    • Gestion de la continuité des activités
    • Ressources humaines
    • Sécurité liée à l’usage des Réseaux Sociaux
    • Intégration de la sécurité durant le cycle de vie de
    • Développement des logiciels
    • Exigences de Sécurité pour les projets de
    • technologie de l’information (TIC)
    • Relation avec les tierces parties