Sécurité des systèmes informatiques/Sécurité informatique/Environnement
On peut distinguer différents éléments dans l'environnement des activités de SSI au sein d'un organisme :
- Des entités internes ou associées à l'entreprise :
- Service études et développements (informatiques)
- Service exploitation/production (informatique)
- Sous-traitants
- Organismes nationaux (éventuellement)
- Tutelles (éventuellement)
- DRH et CE/DP (représentants du personnel)
- Service juridique
- Cellule chargée des marchés et des assurances (éventuellement)
- Des entités externes, indépendante de l'entreprise :
- Les services de Justice
- L'OCLCTIC (http://www.interieur.gouv.fr/rubriques/c/c3_police_nationale/c3312_oclctic)
- La DCSSI (http://www.ssi.gouv.fr/)
- La CNIL (http://www.cnil.fr/)
- Les CERT (http://www.cert.org/)
- Un CESTI : Centres d'évaluation et de certification de la sécurité d'un système (au sens de l'évaluation de la sécurité selon les Critères Communs, maintenant une norme ISO).
- L'ENISA (http://www.enisa.eu.int/) : agence européenne consacrée à la sécurité des systèmes d'information créée en 2004.
Nous ne nous attarderons pas sur tous, mais nous vous encourageons à en connaître plus précisément certains accessibles via liens suivants et qui doivent être connus par un acteur du domaine de la sécurité informatique.
La Direction centrale de la sécurité des systèmes d'information (DCSSI) est présentée sur le serveur thématique sur la sécurité des systèmes d'information du gouvernement français, accessible à l'adresse: http://www.ssi.gouv.fr/.
La Commission Nationale de l'Informatique et des Libertés (CNIL) est présentée surson serveur public, accessible à l'adresse: http://www.cnil.fr/.