Il n'y a aucune préparation sans exécution
( MASTERCOMPUTERS )
À LA MAISON AU SUJET DES USA CONTENU

CONTACT USA

AVANTAGES

 FORMATION

PRÉSENTATEUR

REGISTRE

La République tunisienne

Ministère des technologies de communication

Agence nationale pour le degré de sécurité d'ordinateur  

Version Anglaise

 

Une principale stratégie tunisienne dans le domaine du degré de sécurité d'ordinateur

 

  Une vue d'ensemble historique :

De 1999 en retard la République tunisienne a incarné sa principale politique dans le domaine du degré de sécurité d'ordinateur par la création d'une organization administrative qui présente une unité de la gestion ayant un but d'accomplir le projet du développement de degré de sécurité d'ordinateur.

Ainsi, pendant Conseil de Ministres tenu sur janvier 31rue, 2003, le président de la République a annoncé la création de l'agence nationale pour le degré de sécurité d'ordinateur, approuvant l'engagement pour l'audit périodique dans la sécurité, lançant un corpus des experts en matière certifiés de sécurité de l'information, et fournissant des formations de niveau élevé pour des experts dans ce domaine. 

 

La création de l'agence nationale pour le degré de sécurité d'ordinateur :

L'agence nationale pour le degré de sécurité d'ordinateur est responsable :

-        pour s'occuper de l'exécution des orientations nationales et de la stratégie générale dans la sécurité de systèmes et de réseaux d'information,

-        pour suivre l'exécution des plans et des programmes liés au degré de sécurité d'ordinateur dans le secteur public,

-        pour assurer la coordination entre les intervenants dans ce domaine, et

-        pour assurer le réveil technologique dans le domaine de degré de sécurité d'ordinateur et pour établir les normes qui sont spécifiques au degré de sécurité d'ordinateur et aux guides techniques raffinés à cette fin et au procede à leur publication.

 

L'agence nationale pour le degré de sécurité d'ordinateur a installé le Cert-TCC (Computer Emergency Response Team - centre tunisien de coordination) qui est une organisation consacrée en fournissant l'aide et l'appui dans la sécurité de l'information.

Cert-TCC : Computer Emergency Response Team - Centre Tunisien de Coordination :

Le Cert-TCC joue les mêmes fonctions que le CERTs connu mondial juste comme le CERT d'université de Carnegie-Mellon-Mellon.  

Les missions de Cert-TCC sont comme suit :

 

  • aide fournissant en termes de degré de sécurité d'ordinateur par l'intermédiaire d'un centre d'appel et d'un nombre libre : 80 100 267 24/7 disponibles et par l'intermédiaire du courrier électronique à incident@ansi.tn pour toute déclaration (confidentielle) d'incident ; 
  • informer la communauté nationale et régionale au sujet des incidents de sécurité et des fils (virus, vulnérabilités...) ;
  • la communauté nationale de sensibilisation au sujet des problèmes et de les informer de degré de sécurité d'ordinateur au sujet des risques courus et au sujet des solutions et du bon comportement pour imposer la sécurité de leurs systèmes ;
  • les utilisateurs aidants d'enchaînement ont l'utilisation correcte des technologies et du système et fournir les meilleures pratiques pour la protection des systèmes d'information ; 
  • promotion de la disponibilité de la formation de niveau élevé dans les diverses branches de la sécurité de système d'information ; 
  • facilitant la communication entre les professionnels et les experts travaillant dans le domaine de la sécurité de système d'information, et faisant attention pour assurer une synergie entre les divers acteurs, par l'intermédiaire de, entre autres choses, l'établissement des démonstrations et des forum de discussion et la contribution à l'apparition des associations s'est spécialisé dans le degré de sécurité d'ordinateur ; 
  • s'assurer de l'existence des moyens appropriés d'assurer la protection de l'espace cybernétique tunisien ;  et
  • aidant la communauté nationale, régionale et internationale en identifiant les vulnérabilités des produits et des systèmes, particulièrement au sujet de l'Arabized ou des produits arabes.

 

L'audit périodique forcé et dans le domaine du degré de sécurité d'ordinateur :  

-        l'opération de évaluation des risques sera effectuée par des experts, si normal ou les personnes juridiques, précédemment certifiées par l'agence nationale de degré de sécurité d'ordinateur. Elle sera fixée par le décret les conditions et les procédures régissant la certification de tels experts.  

-        les systèmes informatiques et les réseaux relevant de divers établissements publics sont sujets à une évaluation des risques forcée et périodique de leur sécurité de systèmes d'information, excepté les systèmes informatiques et les réseaux qui appartiennent au ministère de la défense nationale et au ministère du développement intérieur et local.  

-        n'importe qui qui actionne un système informatique ou un réseau, si un établissement public ou privé, doit immédiatement informer l'agence nationale de degré de sécurité d'ordinateur de toutes les attaques, d'intrusions et d'autres ruptures exposées à gêner le fonctionnement d'un système informatique ou d'un réseau différent de sorte que l'agence puisse prendre les mesures nécessaires de les aborder. L'opérateur se conformera aux mesures décidéées par l'agence nationale de degré de sécurité d'ordinateur afin de mettre l'extrémité à de telles ruptures.  

-        les employés de l'agence nationale pour le degré de sécurité d'ordinateur et les auditeurs sont responsables au sujet de la conservation de la confidentialité de n'importe quelle information qu'ils sont venus pour savoir dans l'exercice de leurs fonctions. Il sera exposé aux sanctions stipulées en article 254 du code pénal n'importe qui à qui révèle, participe dedans, ou incite, la révélation d'une telle information.  

-        dans les caisses mentionnées dans l'article antérieur, et afin de protéger des systèmes d'information et des réseaux, l'agence nationale de degré de sécurité d'ordinateur peut but l'isolement du cessation en attendant intéressé de système informatique ou de réseau des ruptures. L'isolement sera prononcé par le ministre responsable des technologies de communication.

 

Ce rapport a été compilé pour l'association africaine de sécurité de l'information (AISA) par le Président de M. Nabil SAHLI de l'agence nationale pour le degré de sécurité d'ordinateur, la Tunisie et son député, M. Naoufel FRIKHA, qui sont les représentants de contact d'AISA pour la Tunisie.

Joignez l'association africaine de sécurité de l'information (AISA)

Apprenez plus au sujet de la conférence internationale sur le degré de sécurité d'ordinateur et Cybercrime en Afrique tenue 28-30 mars 2006

Lisez le degré de sécurité 2006 et le Cybercrime d'ordinateur dans le rapport de conférence de l'Afrique

Lisez le communiqué sur la conférence de 2006 internationale sur le degré de sécurité d'ordinateur et Cybercrime en Afrique

Objectifs de l'association africaine de sécurité de l'information (AISA)

Secrétariats de Pays d'AISA

Plus de Ressources de Sécurité de l'Information

 

 

Dessus de Page

 

À LA MAISON AU SUJET DES USA CONTENU

CONTACT USA

AVANTAGES

 FORMATION

PRÉSENTATEUR

REGISTRE

 

Souscrivez-au LIBRE LE bulletin de carrière avec l'information valable vous apportant pratique, comment- aux bouts et aux articles.

 

Souscrivez-au LIBRE LE bulletin de carrière avec l'information valable vous apportant pratique, comment- aux bouts et aux articles.