L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est un service français créé par décret en juillet 2009. Ce service à compétence nationale est rattaché au secrétariat général de la Défense et de la Sécurité nationale (SGDSN), autorité chargée d’assister le Premier ministre dans l’exercice de ses responsabilités en matière de défense et de sécurité nationale.

La méthode EBIOS RM (Expression des Besoins et Identification des Objectifs de Sécurité, Risk Manager), maintenue par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), est un outil complet de gestion des risques de la sécurité des systèmes d’information, conforme au RGS (Référentiel Général de Sécurité) et aux dernières normes internationales ISO 27001, 27005 et 31000.

Texte établi par un comité international d’experts spécifiant les exigences relatives à l’établissement, à la mise en œuvre, à la mise à jour et à l’amélioration continue d’un système de management de la sécurité de l’information (SMSI) dans le contexte d’une organisation.

Texte établi par un comité international d’experts spécifiant les lignes directrices relatives à la gestion des risques en sécurité de l’information dans un organisme.

Texte établi par un comité international d’experts spécifiant les lignes directrices concernant le management du risque auquel sont confrontés les organismes.

Texte établi par un comité international d’experts spécifiant la structure et les exigences relatives à la mise en œuvre et à la maintenance d’un Système de Management de la Continuité d’Activité (SMCA) qui développe une continuité d’activité en fonction de l’importance et du type d’impact que l’organisme peut ou non accepter suite à une perturbation.

Le règlement général sur la protection des données est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne. Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement. La sécurité des données constitue donc l’un des piliers essentiels de la protection des données à caractère personnel. Parmi les exigences fixées dans le règlement, la nécessité de garantir un niveau de sécurité adapté au risque numérique.