Chaîne fonctionnelle SSI
L’organisation de la SSI dans chaque ministère est conforme à la directive interministérielle n°901 sur la protection des systèmes d’information traitant des informations sensibles non classifiées de défense.
Au sein de chaque ministère on trouve :
Un Haut Fonctionnaire de Défense et de Sécurité placé sous l’autorité du ministre :
Il conseille le ministre en matière de défense et de sécurité. Il anime et coordonne la politique en matière de défense, de vigilance, de prévention de crise et de situation d’urgence et contrôle la préparation des mesures d’application. Il veille à la protection du patrimoine scientifique et technique, et anime la politique de sécurité des systèmes d’information et contrôle son application.
Un Fonctionnaire de la Sécurité des Système d’Information désigné et placé sous l’autorité du HFDS :
Il anime le pilotage de la SSI au sein du ministère, il est le lien avec les AQSSI et RSSI. Il assure la liaison avec les commissions interministérielles et ministérielles spécialisées en matière de SSI.
Au sein de chaque établissement on trouve :
une Autorité Qualifiée pour la SSI :
Le chef d’établissement. Il définit la politique de sécurité des systèmes d’information adaptée à son établissement et en fixe les objectifs. Il veille à la mise en œuvre des dispositions réglementaires.
Un Fonctionnaire de Sécurité de Défense (FSD adjoint) :
Désigné par l’AQSSI, il est le correspondant fonctionnel du HFDS, il a un rôle de coordination, de conseil et d’information concernant : la protection du potentiel scientifique et technique, la protection du secret et la préparation / exécution des plans de défense et de sécurité
Un Responsable de la Sécurité du Système d’Information (RSSI adjoint) :
Désigné par l’AQSSI, il conseille l’AQSSI, assure le suivi des moyens nécessaires à la mise en œuvre des consignes et directives définies par l’AQSSI.