Gérer la sécurité

La protection des informations est une priorité majeure pour le gouvernement du Grand-Duché de Luxembourg, et nécessite une politique dédiée à la sécurité de l’information applicable à toutes les entités de l'État. Cette politique permet de mettre en oeuvre la stratégie de cybersécurité approuvée et rendue exécutoire par le Conseil de gouvernement et concerne la confidentialité, l’intégrité et la disponibilité des informations gérées dans les systèmes d’information classifiées et non classifiées installés et exploités par l’État et les opérateurs d’infrastructures critiques pour leurs besoins propres. Elle constitue l’outil principal de la gouvernance de la sécurité des informations internes à l’État, elle énonce des objectifs généraux et définit un cadre de gestion d’objectifs spécifiques par domaine et par entité.

La mise en application de cette politique crée un système de management de la sécurité de l’information (SMSI), élaboré par l'ANSSI, pour les départements ministériels, les administrations et services de l’État ainsi que pour les opérateurs d’infrastructures critiques. Dans le souci de l'harmonisation de tâches répétitives, ce SMSI définit, met en oeuvre, surveille et améliore des objectifs de sécurité ainsi que des actions et consignes appropriées pour répondre aux exigences de la politique. Chaque entité étatique est invitée à adopter ce SMSI, à l'exception des entités qui gèrent leur propre SMSI dont la conformité à celui de l'ANSSI doit être constamment maintenue.

Dernière mise à jour