Le DDPS renforce la sécurité de l'information
Le DDPS réévalue les risques des systèmes d'information. Ceux-ci doivent être mieux surveillés à l'avenir. Ces mesures font suite à un rapport d'audit de la révision interne du DDPS.
Depuis 2018, le DDPS gère ses risques en matière de sécurité de l'information au moyen d'un système de gestion de l'information (ISMS). La norme internationale ISO/CEI 27001 sert de base à ce système. La norme spécifie les exigences relatives à la mise en œuvre de mécanismes de sécurité appropriés afin de garantir que les risques liés à la cybersécurité sont systématiquement identifiés et rentabilisés.
Un examen de la révision interne du DDPS a montré que cet ISMS n'avait pas encore produit les effets escomptés au niveau du département, selon un communiqué de la Confédération. La cheffe du DDPS Viola Amherd a par conséquent différentes mesures a été ordonné. D'une part, un état des lieux déjà en cours doit être réalisé d'ici fin 2021 afin de déterminer la date à laquelle une certification ISO de l'ensemble du département serait possible.
D'autre part, une application ISMS standardisée doit permettre à l'avenir une gestion optimisée des risques afin de pouvoir diriger les unités administratives du DDPS ainsi que le Secrétariat général de manière "plus systématique, plus simple et plus efficace".
Vers le rapport d'audit "ISMS.DDPS Audit" du 18 janvier 2021 (PDF).
Source : DDPS
