Politique fédérale sur la sécurité de l'information (FISP)

FISP (Federal Information Security Policy) est un guide en matière de sécurité de l'information qui résulte d'une collaboration entre des experts en sécurité de l'information des différents services fédéraux (SPF, OIP, IPSS). Les mesures présentées sont considérées comme des mesures minimales applicables raisonnablement de manière commune à tous les services fédéraux. Elles se basent sur des normes internationales, des bonnes pratiques dans le domaine de la sécurité de l’information ainsi que sur les expériences des participants au groupe de travail FISP. Les conseils contenus dans ce guide sont rédigés de manière à offrir un soutien suffisant et à pouvoir être facilement appliqués par les instances fédérales.

L'objectif de cette politique consiste à garantir la disponibilité, l'intégrité et la confidentialité des informations au moyen de plusieurs guides de conseils. Ces guides accordent également l'attention nécessaire à l'identification, l'authentification et l'autorisation concernant l'accès à l'information.

Ensuite, la politique de sécurité de l’information consiste en une classification générique de l’information, liée à des mesures spécifiques pour chacun de ces niveaux de classification. Il y a en outre un vade-mecum sur la protection des données à caractère personnel ainsi qu’un kit de démarrage reprenant quelques astuces pratiques globales pour l’utilisation du FISP.

La politique de sécurité de l'information est un complément aux BSG (Baseline information Security Guidelines) fournies par le Centre pour la Cybersécurité Belgique (CCB) et tient également compte des normes ISO 2700X existantes. Le paquet de mesures proposées en matière de sécurité de l'information n'est toutefois pas complet, étant donné qu'il y a des objectifs de sécurité qui ne sont pas encore traités de manière détaillée dans cette première version du FISP, par comparaison aux BSG. Il est recommandé de traiter les autres objectifs de sécurité lors des prochaines versions du FISP.

À noter également que cette politique de sécurité de l'information recommandée nécessite le soutien du management pour sa mise en œuvre dans leur organisation fédérale spécifique. La sécurité de l'information fait en effet partie intégrante d'une bonne gestion de l'organisation. L'implication du management favorise en outre le développement d'une culture de la sécurité et la mise en œuvre des mesures de sécurité proposées.

Si des mesures plus strictes sont nécessaires à un service fédéral pour des raisons réglementaires ou pour d’autres raisons formelles et contraignantes, il va de soi que ces mesures prévalent sur celles décrites dans le présent guide.

Guides :

Starter-kit :

Pictogrammes pour la catégorisation des informations :

FISP Category 2

FISP Category 3

FISP Category 4

 

Pour plus d’informations, veuillez contacter yves.grandmaison [AT] bosa.fgov.be ou le Service Desk de la DG Transformation Digitale en écrivant à servicedesk.DTO@bosa.fgov.be en mentionnant la référence "FISP"