Sont désignés autorités qualifiées pour la sécurité des systèmes d'information (AQSSI), pour les directions et services placés sous l'autorité des ministres,

- pour le secrétariat général, les directions d'administration centrale sans moyens informatiques propres et les services assimilés (délégations, conseil général, inspection, médiations…), ainsi que les applications et systèmes mutualisés au niveau ministériel : le secrétaire général ;
- pour les directions générales placées sous l'autorité directe des ministres : le directeur général ;
- pour les directions placées sous l'autorité directe des ministres : le directeur ;
- pour les services à compétence nationale rattachés directement au ministre ou à caractère interministériel : le directeur ou le chef de service.