Publication d’un arrêté en matière de règlementation des Opérateurs d’Importance Vitale du secteur (OIV) « Activités civiles de l’Etat »

L’arrêté du 29 mai 2019 fixant les règles de sécurité et les modalités de déclaration des systèmes d'information d'importance vitale et des incidents de sécurité relatives au secteur d'activités d'importance vitale « Activités civiles de l'Etat » a été publié. Il précise les critères permettant aux opérateurs de ce secteur d’identifier les systèmes d’information soumis à la réglementation des OIV, les règles de sécurité informatique à appliquer et les modalités de déclaration des incidents les affectant. Cet arrêté entrera en vigueur le 1er octobre 2019.

Pour lire l’arrêté sur Légifrance

Publication d’un arrêté renforçant la cybersécurité des SIIV

Publié au JO le 4 décembre 2016, un arrêté du 28 novembre 2016 a fixé les règles de sécurité s’appliquant aux systèmes d’information des opérateurs d’importance vitale relevant du sous-secteur “Communications électroniques et Internet”, ainsi que les modalités d’identification de ces systèmes d’information d’importance vitale (SIIV) et de notification à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) des incidents de sécurité les affectant. Ainsi, tout opérateur relevant de ce sous-secteur devra communiquer à l’ANSSI la liste des SIIV prévue à l’article R. 1332-41-2 du Code de la défense, désigner un représentant auprès de l’ANSSI et communiquer une fois par an à l’Agence la mise à jour de sa liste de SIIV.

Pour lire l’arrêté sur Légifrance