Loi fédérale sur la sécurité de l’information : version 2.0
La Loi fédérale sur la sécurité de l’information (LSI) servira de cadre légal pour assurer des traitements (informatisés ou non) sécurisés de l’information, principalement au sein de l’administration fédérale. Elle servira également de base légale pour l’activité du Centre national pour la cybersécurité (NCSC) et prévoira une obligation de signaler les cyberattaques visant les infrastructures critiques. Nous allons examiner en quoi consiste exactement cette loi et, plus particulièrement, les conséquences de l’obligation de signaler les cyberattaques pour les organisations qui y seront soumises.
Table des matières
- I. Introduction
- II. Champ d’application institutionnel
- 1. Principe : administration fédérale
- 2. Champ d’application limité
- a. Aux cantons
- b. Aux exploitants d’infrastructures critiques
- III. Contenu
- 1. Cadre en matière de protection contre les cyberrisques
- 2. Mesures générales de sécurité
- a. Remarque introductive
- b. Les principes
- c. Classification des informations
- d. Sécurité des moyens informatiques
- e. Accès aux informations
- f. Protection physique
- 3. Contrôles relatifs aux personnes et procédures de sécurité au sein des entreprises
- 4. Infrastructures critiques
- IV. Les deux grandes nouveautés
- 1. Centre national pour la cybersécurité comme autorité de référence
- a. Compétences
- b. Traitements et échanges d’informations
- 2. Obligation de signaler les cyberattaques contre les infrastructures critiques
- a. Ratio legis
- b. Qui doit signaler ?
- c. Quels évènements doivent être signalés ?
- d. Quoi et comment signaler ?
- e. Non-respect de l’obligation
- V. Conclusion
Loggen Sie sich bitte ein, um den ganzen Text zu lesen.
Es gibt noch keine Kommentare
Votre commentaire sur cet article
Les abonné-e-s à cette revue peuvent prendre part à la discussion. Veuillez vous connecter pour poster des commentaires.
Aucun commentaire