Retour à la section

Annexe

Article suivant

JORF n°0225 du 29 septembre 2018

ANNEXE II
DÉLAIS D'APPLICATION DES RÈGLES DE SÉCURITÉ

| REGLES DE SECURITE | DELAIS D'APPLICATION
(à compter de la date de désignation de l'opérateur
en tant qu'opérateur de services essentiels) | |---------------------------------------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | Règle 1. Analyse de risque | Délai prévu pour l'homologation de sécurité (délai de la règle 3) | | Règle 2. Politique de sécurité | 1 an | | Règle 3. Homologation de sécurité |3 ans pour un système d'information essentiel (SIE) mis en service antérieurement à la date de désignation de l'opérateur de services essentiels.
2 ans pour un SIE mis en service dans un délai de 2 ans à compter de la date de désignation de l'opérateur de services essentiels.
Avant sa mise en service pour un SIE mis en service dans un délai supérieur à 2 ans à compter de la date de désignation de l'opérateur de services essentiels.| | Règle 4. Indicateurs | 2 ans | | Règle 5. Audits de la sécurité | Délai prévu pour l'homologation de sécurité (délai de la règle 3) | | Règle 6. Cartographie | 1 an | | Règle 7. Configuration | 1 an | | Règle 8. Cloisonnement | 2 ans | | Règle 9. Accès distant | 2 ans | | Règle 10. Filtrage | 2 ans | | Règle 11. Comptes d'administration | 2 ans | | Règle 12. Systèmes d'information d'administration | 2 ans | | Règle 13. Identification | 1 an | | Règle 14. Authentification | 1 an | | Règle 15. Droits d'accès | 1 an | |Règle 16. Procédure de maintien en conditions de sécurité| 1 an | | Règle 17. Sécurité physique et environnementale | 1 an | | Règle 18. Détection | 2 ans | | Règle 19. Journalisation | 1 an | | Règle 20. Corrélation et analyse de journaux | 2 ans | | Règle 21. Réponse aux incidents | 1 an | | Règle 22. Traitement des alertes | 3 mois | | Règle 23. Gestion de crises | 1 an |

1 version

Historique des versions

Version 1

ANNEXE II

DÉLAIS D'APPLICATION DES RÈGLES DE SÉCURITÉ

REGLES DE SECURITE

DELAIS D'APPLICATION

(à compter de la date de désignation de l'opérateur

en tant qu'opérateur de services essentiels)

Règle 1. Analyse de risque

Délai prévu pour l'homologation de sécurité (délai de la règle 3)

Règle 2. Politique de sécurité

1 an

Règle 3. Homologation de sécurité

3 ans pour un système d'information essentiel (SIE) mis en service antérieurement à la date de désignation de l'opérateur de services essentiels.

2 ans pour un SIE mis en service dans un délai de 2 ans à compter de la date de désignation de l'opérateur de services essentiels.

Avant sa mise en service pour un SIE mis en service dans un délai supérieur à 2 ans à compter de la date de désignation de l'opérateur de services essentiels.

Règle 4. Indicateurs

2 ans

Règle 5. Audits de la sécurité

Délai prévu pour l'homologation de sécurité (délai de la règle 3)

Règle 6. Cartographie

1 an

Règle 7. Configuration

1 an

Règle 8. Cloisonnement

2 ans

Règle 9. Accès distant

2 ans

Règle 10. Filtrage

2 ans

Règle 11. Comptes d'administration

2 ans

Règle 12. Systèmes d'information d'administration

2 ans

Règle 13. Identification

1 an

Règle 14. Authentification

1 an

Règle 15. Droits d'accès

1 an

Règle 16. Procédure de maintien en conditions de sécurité

1 an

Règle 17. Sécurité physique et environnementale

1 an

Règle 18. Détection

2 ans

Règle 19. Journalisation

1 an

Règle 20. Corrélation et analyse de journaux

2 ans

Règle 21. Réponse aux incidents

1 an

Règle 22. Traitement des alertes

3 mois

Règle 23. Gestion de crises

1 an