| NIS |
LPM |
| Chapitre Ier : Règles relatives à la gouvernance de la sécurité des réseaux et systèmes d’information |
|
| Règle 1. Analyse de risque |
Abordée dans la règle 2. relative à l’homologation |
| Règle 2. Politique de sécurité |
Règle 1. relative à la politique de sécurité des systèmes d’information |
| Règle 3. Homologation de sécurité |
Règle 2. relative à l’homologation de sécurité |
| Règle 4. Indicateurs |
Règle 20. relative aux indicateurs |
| Règle 5. Audits de la sécurité |
Abordé dans la règle 2. relative à l’homologation |
| Règle 6. Cartographie |
Règle 3. relative à la cartographie |
| Chapitre II : Règles relatives à la protection des réseaux et systèmes d’information |
|
| Section 1 : Sécurité de l’architecture |
|
| Règle 7. Configuration |
Règle 19. relative à l’installation de services et d’équipements |
| Règle 8. Cloisonnement |
Règle 16. relative au cloisonnement |
| Règle 9. Accès distant |
Règle 18. relative aux accès à distance |
| Règle 10. Filtrage |
Règle 17. relative au filtrage |
| Section 2 : Sécurité de l’administration |
|
| Règle 11. Comptes d’administration |
Règle 14. relative aux comptes d’administration |
| Règle 12. Systèmes d’information d’administration |
Règle 15. relative aux systèmes d’information d’administration |
| Section 3 : Gestion des identités et des accès |
|
| Règle 13. Identification |
Règle 11. relative à l’identification |
| Règle 14. Authentification |
Règle 12. relative à l’authentification |
| Règle 15. Droits d’accès |
Règle 13. relative aux droits d’accès |
| Section 4 : Maintien en conditions de sécurité |
|
| Règle 16. Procédure de maintien en conditions de sécurité |
Règle 4. relative au maintien en conditions de sécurité |
| Section 5 : Sécurité physique et environnementale |
|
| Règle 17. Sécurité physique et environnementale |
Est déjà pris en compte dans le dispositif SAIV |
| Chapitre III : Règles relatives à la défense des réseaux et systèmes d’information |
|
| Section 1 : Détection des incidents de sécurité |
|
| Règle 18. Détection |
Règle 7. relative à la détection |
| Règle 19. Journalisation |
Règle 5. relative à la journalisation |
| Règle 20. Corrélation et analyse de journaux |
Règle 6. relative à la corrélation et l’analyse de journaux |
| Section 2 : Gestion des incidents de sécurité |
|
| Règle 21. Réponse aux incidents |
Règle 8. relative au traitement des incidents de sécurité |
| Règle 22. Traitement des alertes |
Règle 9. relative au traitement des alertes |
| Chapitre IV : Règles relatives à la résilience des activités |
|
| Règle 23. Gestion de crises |
Règle 10. relative à la gestion de crises |
