Qu'est-ce que Homologation DGSSI ?
L'homologation de sécurité des systèmes d'information est un processus obligatoire au Maroc pour les organismes publics et les infrastructures critiques, defini par la DGSSI dans le cadre de la DNSSI et de la Loi 05-20. Il consiste en une evaluation formelle de la sécurité d'un systeme d'information avant sa mise en service ou a intervalles reguliers. Le processus comprend 4 phases : la phase de lancement (definition du perimetre et de la strategie), la phase d'instruction (analyse de risques, audit, tests), la phase de decision (prononce de l'homologation par l'autorite), et la phase de suivi (maintien en conditions de securite).
Points cles
- Phase 1 - Lancement : definition du perimetre du SI, nomination de l'autorite d'homologation, constitution de la commission
- Phase 2 - Instruction : analyse de risques (EBIOS RM recommandee), audit de sécurité, tests d'intrusion, dossier de securite
- Phase 3 - Decision : prononce d'homologation (totale, conditionnelle ou refus) par l'autorite competente
- Phase 4 - Suivi : maintien en conditions de sécurité, gestion des incidents, revue periodique, renouvellement
- Duree de validite limitee : l'homologation doit etre renouvelee periodiquement ou lors de changements majeurs du SI
Pourquoi Zaxyr
Zaxyr facilite le processus d'homologation DGSSI en structurant le dossier de sécurité, en automatisant l'analyse de risques et la collecte de preuves, et en generant les documents requis pour la commission d'homologation. La plateforme assure le suivi du maintien en conditions de sécurité et alerte lorsque l'homologation approche de son echeance de renouvellement.