Dans le cadre de son ouverture sur l’écosystème national de cybersécurité, la Direction Générale de la Sécurité des Systèmes d’Information a réalisé une action de sensibilisation et de partage sur la loi 05-20 relative à la cybersécurité et ses projets de textes d’application, au profit des différentes parties-prenantes de la cybersécurité du Royaume.
Compte tenu des restrictions liées à la pandémie de COVID19, cette action s’est déroulée sous forme de (04) sessions de webinaires. Chacune de ces sessions s’est adressée à un public particulier, selon le calendrier ci-après.
| Session | Public cible | Thèmes abordés |
|---|---|---|
| 1ère session 04.02.2021 | ANRT et Opérateurs de télécommunications (IAM, INWI, ORANGE) | - Modalités de déclaration et traitement des incidents - Mesures techniques et organisationnelles pour la gestion des risques - Modalités de mise en place et d’exploitation des dispositifs techniques de supervision des évènements affectant la sécurité des SI |
| 2ème session 05.02.2021 | Bank Al-Maghrib et Secteur bancaire | - Systèmes d’information sensibles : classification, homologation et externalisation - Renforcement des fonctions de sécurité - Déclaration et traitement des incidents de sécurité |
| 3ème session 08.02.2021 | Prestataires d’audit, prestataires de services de cybersécurité et prestataires de services numériques (cabinets d’audit PASSI ou candidats PASSI) | - Critères de qualification des prestataires d’audit et des prestataires de services de cybersécurité - Modalités de déroulement de l’audit - Incidents à impact significatif sur la fourniture des services des prestataires de services numériques |
| 4ème session 09.02.2021 | Administrations et organismes publiques | - Gouvernance de la sécurité des systèmes d’information - Rôle et responsabilités du RSSI - Classification des actifs informationnels et des systèmes d’information - Homologation des systèmes d’information sensibles - Externalisation des systèmes d’information sensibles - Renforcement des fonctions de sécurité - Déclaration et traitement des incidents de sécurité - Mise en place des centres opérationnels de sécurité (SOC) |
Animées par des responsables de la DGSSI, les différentes sessions de ce webinaire avaient pour objectif d’éclairer les acteurs concernés sur les règles et les mesures apportées par la loi 05-20 et d’expliciter les aspects y afférents, notamment :
- Les organes de gouvernance de la cybersécurité ;
- L’homologation des systèmes d’information sensibles ;
- La classification des actifs informationnels ;
- Les critères de qualification des prestataires d’audit et des prestataires de services de cybersécurité ;
- Les modalités de déroulement de l’audit de la sécurité des systèmes d’information ;
- Les dispositions propres aux opérateurs de télécommunications.
Les remarques et les suggestions qui ont été retenues lors de ces webinaires, ont été prises en compte pour la finalisation du décret pris pour l’application de la loi 05-20, avant de le communiquer au Secrétariat Général du Gouvernement.
DGSSI2024 All rights reserved