Arrêté du 27 avril 2007 portant désignation des autorités qualifiées de sécurité des systèmes d'information au sein de l'administration centrale, des services déconcentrés et des établissements sous tutelle du ministère de l'agriculture et de la pêche <BR>

J.O. 112 du 15 mai 2007 J.O. disponibles Alerte par mail Lois,décrets codes AdmiNet
Ce document peut également être consulté sur le site officiel Legifrance

Arrêté du 27 avril 2007 portant désignation des autorités qualifiées de sécurité des systèmes d'information au sein de l'administration centrale, des services déconcentrés et des établissements sous tutelle du ministère de l'agriculture et de la pêche

NOR : AGRU0753396A

Le ministre de l'agriculture et de la pêche,

Vu le code de la défense, notamment son article L. 1141-1 ;

Vu l'ordonnance no 59-147 du 7 janvier 1959 portant organisation générale de la défense, notamment son article 15, alinéa 2 ;

Vu le décret no 2007-207 du 19 février 2007 relatif aux attributions des hauts fonctionnaires de défense et de sécurité,

Arrête :

Article 1

Sont désignées autorités qualifiées de la sécurité des systèmes d'information (AQSSI) au sein de l'administration centrale :

Le directeur de cabinet du ministre ;

Le secrétaire général ;

Le vice-président du Conseil général de l'agriculture, de l'alimentation et des espaces ruraux ;

Le directeur général de l'alimentation ;

Le directeur général de l'enseignement et de la recherche ;

Le directeur général de la forêt et des affaires rurales ;

Le directeur général des politiques économique, européenne et internationale ;

Le directeur des pêches maritimes et de l'aquaculture.

Article 2

Sont désignées autorités qualifiées de la sécurité des systèmes d'information (AQSSI) dans les services déconcentrés de l'agriculture, à l'exclusion des directions départementales de l'équipement et de l'agriculture :

Les directeurs régionaux et départementaux.

Article 3

Dans les établissements publics d'enseignement agricole sous tutelle du ministère de l'agriculture et de la pêche, les directeurs d'établissement sont désignés autorités qualifiées de la sécurité des systèmes d'information (AQSSI).

Article 4

Dans tout établissement public sous tutelle du ministère de l'agriculture et de la pêche, les directeurs d'établissement sont désignés autorités qualifiées de la sécurité des systèmes d'information (AQSSI).

Article 5

Les AQSSI mentionnés aux articles 1er, 2 et 3 sont les personnes responsables de la bonne application de la politique ministérielle de sécurité des systèmes d'information (PSSI-agriculture) dans leur structure.

Ces AQSSI pourront s'appuyer sur un ou plusieurs agents chargés de la sécurité des systèmes d'information (ASSI).

Plusieurs AQSSI peuvent désigner d'un commun accord un même ASSI.

Toute nomination d'un ASSI doit être accompagnée d'une lettre de mission notifiée par le ou les AQSSI signataires au fonctionnaire sécurité des systèmes d'information (FSSI) du service du haut fonctionnaire de défense et de sécurité du ministère.

Article 6

Les AQSSI mentionnés à l'article 4 sont les personnes responsables, pour leur structure, de la sécurité des systèmes d'information (SSI).

Ces AQSSI s'assurent de l'application des dispositions ministérielles y afférentes, définies sous l'égide du haut fonctionnaire de défense et de sécurité (HFDS) et en liaison avec le fonctionnaire de sécurité des systèmes d'information (FSSI).

Dans ce cadre, ces AQSSI doivent :

- disposer d'une analyse des risques encourus par le système d'information de leur structure ;

- définir la politique de sécurité des systèmes d'information adaptée aux spécificités de leur structure et en cohérence avec la PSSI agriculture.

Article 7

Sous la responsabilité conjointe du haut fonctionnaire de défense et de sécurité et du secrétaire général, le sous-directeur des systèmes d'information organise la mise en oeuvre de la politique ministérielle de sécurité des systèmes d'information, notamment le déploiement des mesures techniques et procédures de sécurité.

Sous la responsabilité du sous-directeur des systèmes d'information, le chef de la mission sécurité des systèmes d'information assure notamment le suivi de la mise en oeuvre de la PSSI agriculture dans l'administration centrale, les services déconcentrés et les établissements publics de l'enseignement agricole.

Article 8

Les AQSSI doivent apporter leur contribution aux plans de lutte interministériels contre le cyberterrorisme, en prenant notamment en compte les avis ou alertes émis par le centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA) et en rendant compte immédiatement selon les procédures en vigueur de tout incident et de tout phénomène suspect pouvant affecter la sécurité des systèmes d'information avec, si besoin, la mise en oeuvre d'un régime d'astreinte approprié.

Article 9

L'arrêté du 1er octobre 2003 portant désignation des autorités qualifiées de sécurité des systèmes d'information au sein de l'administration du ministère de l'agriculture et de la pêche est abrogé.

Article 10

Le haut fonctionnaire de défense et de sécurité, le secrétaire général, les directeurs généraux, les directeurs du ministère de l'agriculture et de la pêche, les directeurs généraux et directeurs des établissements publics sous tutelle du ministère de l'agriculture et de la pêche sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 27 avril 2007.

Pour le ministre et par délégation :

Le directeur du cabinet,

M. Fuzeau