La Côte d'Ivoire se dote de nouveaux textes pour une meilleure sécurisation des systèmes d'information
- Catégorie : Audit de Sécurité
- Mis à jour : jeudi 16 juin 2022 18:48
L’audit de la sécurité des systèmes d’information en Côte d’Ivoire est régi par l’article 50 de la loi N°2013-546 du 30 Juillet 2013 relative aux transactions électroniques.
Plusieurs décrets ont été pris à cet effet :
- N°2021-915 du 22 décembre 2021 portant adoption de la Politique de Sécurité des Systèmes d’Information de l’Administration Publique (PSSI)
- N°2021-916 du 22 décembre 2021 Annexe 1 portant adoption du Référentiel Général de Sécurité des Systèmes d’Information (RGSSI)
- N°2021-916 du 22 décembre 2021 Annexe 2 portant adoption du Plan de Protection des Infrastructures Critiques (PPIC)
- N°2021-917 du 22 décembre 2021 définissant les procédures d’audit, de contrôle et de certification des systèmes d’information
- N°2021-918 du 22 décembre 2021 instituant un département en charge des systèmes d'information au sein des ministères
Les organismes concernés par l'audit obligatoire périodique de sécurité sont :
• Les systèmes d’informations de l’Administration et des organismes relevant du secteur public ;
• Les systèmes d’information des organismes et entreprises relevant du secteur privé et se trouvant sur le territoire national, notamment :
- Les entreprises de Télécommunications/TIC ;
- Les fournisseurs de services de télécommunications et d’internet ;
- Les entreprises dont les systèmes d’information sont connectés à travers des réseaux publics de télécommunications ;
- Les entreprises qui procèdent au traitement automatisé des données à caractère personnel de leurs clients dans le cadre de la fourniture de leurs services ;
- Les entreprises exerçant des activités de transactions électroniques ;
- Les prestataires de services agréées par l’autorité compétente ;
- Les prestataires de services d’archivages électroniques ou de conservation.