ANSSI

 

Par l’arrêté grand-ducal du 9 mai 2018, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a été créée et le Haut-Commissariat à la Protection nationale (HCPN) a été chargé d’en assurer la fonction.

L'ANSSI a pour missions principales :

  • de définir, après concertation des acteurs concernés, la politique générale de sécurité de l’information non classifiée ;
  • de définir, en étroite collaboration avec l’autorité homologative et opérationnelle, une politique de sécurité et des lignes directrices en matière de l’information classifiée ;
  • de définir, à la demande des acteurs ayant dans leurs attributions les domaines spécifiques et en étroite concertation avec ces derniers, les politiques et lignes directrices de sécurité de l’information pour les domaines spécifiques ;
  • d’émettre, à la demande des acteurs concernés, des recommandations d’implémentation des politiques et lignes directrices de sécurité de l’information ;
  • d’assister, à leur demande, les entités dans l’implémentation des politiques et lignes directrices de sécurité de l’information ;
  • de définir, en concertation avec les acteurs concernés, une approche de gestion des risques, en vue de constituer un plan d’évaluation et d’identification des risques et d’accompagner, à la demande, les entités dans l’analyse et la gestion des risques ;
  • de définir, en concertation avec les acteurs concernés des indicateurs de suivi de l’implémentation des politiques et lignes directrices de sécurité de l’information et de rédiger périodiquement un rapport de synthèse permettant d’assurer un pilotage haut niveau.

Aux fins de l'arrêté grand-ducal, on entend par "Sécurité de l'information" la sécurité autour des systèmes d'information classifiées et non classifiées installés et exploités par l'État.   

L’ANSSI a élaboré la Politique de Sécurité de l’Information de l'État luxembourgeois (PSI), qui a été approuvée par le Conseil de gouvernement, en se conformant aux objectifs et actions retenues dans les stratégies nationales en matière de cybersécurité.

Dans le contexte de la gouvernance de la gestion de la sécurité de l’information classifiée et non classifiée, l'ANSSI assure le rôle d'autorité régulatrice, à côté de l'autorité opérationnelle (CTIE) et de l'autorité homologative (ANS).

Dernière mise à jour