وفقا لأحكام المرسوم رقم 406-21-2 لتطبيق القانون رقم 20-05 المتعلق بالأمن السيبراني، يتعين على الهيئات والبنى التحتية ذات الأهمية الحيوية المتوفرة على نظم معلومات حساسة أن تجري افتحاصات دورية لنظمها من طرف متعهدي افتحاص أمن نظم المعلومات المؤهلين من قبل المديرية العامة لأمن نظم المعلومات.
تهدف المديرية العامة لأمن نظم المعلومات من خلال هذه الوثيقة الى تحديد الشروط الواجب استيفاؤها من طرف متعهد ي افتحاص أمن نظم المعلومات من أجل تأهيلهم.
نظا م التأهيل هذا، هو ضمان للثقة في إسناد مهام افتحاص إلى متعهدي افتحاص أمن نظم المعلومات المؤهلين. اذ يستند إلى التحقق من عدة معايير من بينها:
DGSSI2024 All rights reserved