Référentiel fixant les modalités régissant la classification des systèmes d'information

Publié le 04 mai 2017

La Direction Générale de la Sécurité des Systèmes d’Information, a été chargée en vertu des dispositions de l’article 4 du décret n°2-15-712 fixant le dispositif de protection des systèmes d’information sensibles des...[En savoir plus...]

  Guide relatif à l'élaboration d'un plan de continuité et de reprise d'activités

Publié le 04 mai 2017

En application des dispositions de l’article 8 du décret n° 2-15-712 du 12 Joumada II 1437 (22 mars 2016) fixant le dispositif de protection des systèmes d'information sensibles des infrastructures d'importance vitale, les...[En savoir plus...]

  Guide relatif à la sécurité des systèmes d'information industriels

Publié le 04 mai 2017

Les systèmes industriels utilisent aujourd’hui abondamment les technologies de l’information alors qu’ils n’ont pas été conçus pour faire face aux menaces qu’elles introduisent. Pour cette raison, les systèmes industriels sont de...[En savoir plus...]

  Recommandations et bonnes pratiques de configuration des protocoles BGP et DNS

Publié le 02 mai 2017

Le protocole BGP permet d’échanger des informations de routage et d’accessibilité de réseaux (appelés préfixes) entre les systèmes autonomes (AS) qui composent l’infrastructure Internet. Tout acteur disposant d’un ou plusieurs AS...[En savoir plus...]

  Référentiel de gestion des incidents de cybersécurité

Publié le 02 mai 2017

Dans un monde ultra-connecté et où les actions de dématérialisation de processus et le nombre de transactions numériques explosent, les tentations d’utiliser frauduleusement les multiples points d’interconnexions avec...[En savoir plus...]

  Guide de gestion des risques de la sécurité des systèmes d'information

Publié le 10 mai 2016

Les organismes sont de plus en plus amenés à identifier leurs besoins organisationnels concernant les exigences en matière de sécurité de l’information, notamment pour se doter d’un système de management de la sécurité de...[En savoir plus...]

  Guide technique relatif à la sécurité des réseaux

Publié le 10 mai 2016

L’accroissement de l’utilisation des technologies de l’information, le développement de l’Internet et des réseaux de communication ont conféré aux systèmes d’information une importance capitale dans nos sociétés. Cet...[En savoir plus...]

  Guide technique relatif à la sécurité des postes de travail

Publié le 10 mai 2016

Il est généralement admis que le poste de travail représente le maillon le plus faible pour la sécurité d’un système d’information. Une bonne politique de sécurité doit donc commencer par la sécurisation de l’ordinateur...[En savoir plus...]

  Guide technique relatif à la sécurité du serveur Linux

Publié le 10 mai 2016

Le présent document spécifie les techniques de durcissement d’un serveur linux basé sur l’état de l’art. Il définit les bonnes pratiques que l’administrateur système doit implémenter pour renforcer la sécurité matérielle et...[En savoir plus...]

  Guide régissant la sécurité relative à l'externalisation des SI

Publié le 10 mai 2016

Le recours à l’externalisation dans le domaine des systèmes d’information est devenu une pratique courante qui présente un certain nombre d’avantages, mais aussi des risques en matière de sécurité des systèmes d’information qu’il...[En savoir plus...]