Qu'est-ce que Homologation DGSSI ?
L'homologation de sécurité des systèmes d'information est un processus obligatoire au Maroc pour les organismes publics et les infrastructures critiques, défini par la DGSSI dans le cadre de la DNSSI et de la Loi 05-20. Il consiste en une évaluation formelle de la sécurité d'un système d'information avant sa mise en service ou à intervalles réguliers. Le processus comprend 4 phases : la phase de lancement (définition du périmètre et de la stratégie), la phase d'instruction (analyse de risques, audit, tests), la phase de décision (prononcé de l'homologation par l'autorité), et la phase de suivi (maintien en conditions de sécurité).
Points clés
- Phase 1 - Lancement : définition du périmètre du SI, nomination de l'autorité d'homologation, constitution de la commission
- Phase 2 - Instruction : analyse de risques (EBIOS RM recommandée), audit de sécurité, tests d'intrusion, dossier de sécurité
- Phase 3 - Décision : prononcé d'homologation (totale, conditionnelle ou refus) par l'autorité compétente
- Phase 4 - Suivi : maintien en conditions de sécurité, gestion des incidents, revue périodique, renouvellement
- Durée de validité limitée : l'homologation doit être renouvelée périodiquement ou lors de changements majeurs du SI
Pourquoi Zaxyr
Zaxyr facilite le processus d'homologation DGSSI en structurant le dossier de sécurité, en automatisant l'analyse de risques et la collecte de preuves, et en générant les documents requis pour la commission d'homologation. La plateforme assure le suivi du maintien en conditions de sécurité et alerte lorsque l'homologation approche de son échéance de renouvellement.