Normes minimales

C'est quoi les normes minimales ?

Le sous-groupe de travail Policy, en collaboration avec le groupe de travail sur la sécurité de l'information, a élaboré des normes minimales (MNM) inspirées de la série ISO 27000. Ces MNM ont pour objectif de renforcer les règles de sécurité et les moyens de les contrôler afin d'accroître le niveau de sécurité global de toutes les institutions de sécurité sociale.

Les MNM constituent la base à partir de laquelle le délégué à la protection des données (DPO) élabore la politique de sécurité de l’information concernant les systèmes et les structures d’information qui l’entourent.

Les MNM sont, le cas échéant, accompagnées de recommandations, directives, références et/ou procédures documentées dans les lignes de conduite. Ces lignes de conduite sont mises à disposition pour aider le DPO à mettre en œuvre les MNM. Contrairement aux MNM, les lignes de conduite ne sont pas contraignantes.

Structure des MNM

Les normes minimales comportent 10 principes de base relatifs à la sécurité de l'information et qui doivent être observés (annexe A des 10 principes de base).

1. Aperçu et Définitions

• MNM Définitions
• MNM Aperçu

2. Normes Minimales

• MNM Normes minimales
• MNM Normes minimales questionnaire - version allemande sur demande

Lignes directrices

• BLD KERN Principes de base
• BLD APPDEV Achats, conception, développement et maintenance des systèmes d'information
• BLD BCM Gestion de la continuité
• BLD BCSS Utilisation d'internet pour accéder au réseau de la BCSS dans le cadre du traitement de données à caractère personnel par les acteurs du secteur social
• BLD CLEAR Bureau propre et clair
• BLD CLOUD Cloud
• BLD COMPLY Respect
• BLD CRYPT Chiffrement
• BLD DATA Data classification
• BLD DATA SEC Data sécurité
• BLD ERASE Effacement des supports d'information
• BLD ETHICS Code de conduite pour les administrateurs d'information
• BLD HR Aspects liés au personnel
• BLD INCIDENT Gestion des incidents
• BLD LOG Gestion des logs
• BLD MOBILE appareils mobiles
• BLD ONLINE Email, moyens de communication en direct et l'usage d'internet
• BLD OUTS Sous-traiter à des tiers
• BLD PHYS Sécurité physique
• BLD PORTAL Gestion d'accès aux portails
• BLD PRIVACY traitement de données à caractère personnel
• BLD RISK Evaluation des risques
• BLD TELE Télétravail sécurisé
• BLD WIRELESS Réseaux sans fils

Documents complémentaires

• MNM Normes minimales questionnaire fournisseurs
• BLD MEDSEC Sécurisation des données médicales
• NOTA MEDSEC Synthèse et règles Protection données médicales  

Sources d'inspiration externes 

Initiatives de sensibilisation

https://www.cybersimpel.be/fr

https://www.safeonweb.be/fr

http://www.childfocus.be/fr

Centre pour la Cybersécurité Belge (CCB)

http://www.ccb.belgium.be/fr

https://cert.be/fr

Organisations

https://www.iso.org/isoiec-27001-information-security.html

https://cybersecurity.isaca.org/

http://csrc.nist.gov/publications/PubsSPs.html

https://www.enisa.europa.eu/

http://crisiscentrum.be/fr