Agence nationale de la sécurité des systèmes d'information (ANSSI)

©ANSSI Logo Anssi

Suivant l'arrêté grand-ducal du 9 mai 2018 portant fixation de la gouvernance en matière de gestion de la sécurité de l'information, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) exerce la fonction d'autorité nationale en matière de sécurité des systèmes d'information classifiés et non classifiés installés et exploités par l'État.

Le Haut-Commissariat à la protection nationale assure la fonction d'ANSSI.

L'ANSSI a pour missions:

  • de définir, après concertation des acteurs concernés, la politique générale de sécurité de l'information non classifiée;
  • de définir, en étroite collaboration avec l'autorité homologative et opérationnelle, une politique de sécurité et des lignes directrices en matière de l'information classifiée;
  • de définir, à la demande des acteurs ayant dans leurs attributions les domaines spécifiques et en étroite concertation avec ces derniers, les politiques et lignes directrices de sécurité de l'information pour les domaines spécifiques;
  • d'émettre, à la demande des acteurs concernés, des recommandations d'implémentation des politiques et lignes directrices de sécurité de l'information;
  • d'assister, à leur demande, les entités dans l'implémentation des politiques et lignes directrices de sécurité de l'information;
  • de définir, en concertation avec les acteurs concernés, une approche de gestion des risques, en vue de constituer un plan d'évaluation et d'identification des risques et d'accompagner, à la demande, les entités dans l'analyse et la gestion des risques;
  • de définir, en concertation avec les acteurs concernés des indicateurs de suivi de l'implémentation des politiques et lignes directrices de sécurité de l'information et de rédiger périodiquement un rapport de synthèse permettant d'assurer un pilotage haut niveau;
  • d'assister le Haut-Commissariat à la protection nationale dans sa tâche d'élaboration de la stratégie nationale en matière de sécurité des réseaux et des systèmes d'information ("stratégie cybersécurité") d'une part et dans sa mission de protection des infrastructures critiques pour ce qui est du volet de la sécurité de l'information de celles-ci d'autre part;
  • de conseiller l'Institut national d'administration publique, respectivement, à leur demande, les entités dans la définition d'un programme de formation dans le domaine de la sécurité de l'information;
  • de promouvoir la sécurité de l'information, notamment par le biais de mesures de sensibilisation à l'adresse des dirigeants et des utilisateurs;
  • d'assurer la fonction d'autorité TEMPEST.

Aux fins de l'arrêté grand-ducal, on entend par "sécurité de l'information" la sécurité autour des systèmes d'information classifiés et non classifiés installés et exploités par l'État.

 

 

 

 

Dernière mise à jour