Accueil Sécurité Administration : choisir un produit et un service conforme au Référentiel général...

Administration : choisir un produit et un service conforme au Référentiel général de sécurité

Le nouveau « Guide d’achat de produits de sécurité et de services de confiance qualifiés » publié par l’ANSSI a été conçu pour accompagner les administrations dans leurs achats de services et de produits liés à la sécurité de leurs systèmes d’information.

Le Référentiel général de sécurité (RGS) comporte un ensemble de règles en matière de sécurité des systèmes d’information qui s’imposent aux autorités administratives. Ces règles portent notamment sur les produits et les prestataires auxquels ces autorités recourent pour protéger leurs systèmes d’information. Le « Guide d’achat de produits de sécurité et de services de confiance qualifiés dans le cadre du RGS » facilite la mise en conformité des administrations avec le Référentiel général de sécurité : il présente, au regard du code des marchés publics, la méthodologie relative à l’achat de produits de sécurité (chiffreurs, cartes à puces, pare-feu, infrastructures de gestion de clés, etc. ) et de services de confiance (prestataires de service de certification électronique, prestataires d’audit, en particulier) ayant eux-mêmes fait l’objet d’une qualification.

Le guide, élaboré en concertation avec le service des achats de l’État (SAE) et la direction des affaires juridiques (DAJ) des ministères économiques et financiers,  comporte un rappel de la réglementation relative aux produits de sécurité et aux prestations de services de confiance ainsi que des éléments de méthode afin de faciliter l’acquisition, dans le respect du code des marchés publics, de produits et de services conformes au RGS. http://www.ssi.gouv.fr/fr/anssi/