Organisation de webinaires sur la loi 05-20 relative à la cybersécurité

Dans le cadre de son ouverture sur l’écosystème national de cybersécurité, la Direction Générale de la Sécurité des Systèmes d’Information a réalisé une action de sensibilisation et de partage sur la loi 05-20 relative à la cybersécurité et ses projets de textes d’application, au profit des différentes parties-prenantes de la cybersécurité du Royaume.

Compte tenu des restrictions liées à la pandémie de COVID19, cette action s’est déroulée sous forme de (04) sessions de webinaires. Chacune de ces sessions s’est adressée à un public particulier, selon le calendrier ci-après.

 

SessionPublic cibleThèmes abordés
1ère session
04.02.2021
ANRT et Opérateurs de télécommunications (IAM, INWI, ORANGE)
- Modalités de déclaration et traitement des incidents
- Mesures techniques et organisationnelles pour la gestion des risques
- Modalités de mise en place et d’exploitation des dispositifs techniques de supervision des évènements affectant la sécurité des SI
2ème session
05.02.2021
Bank Al-Maghrib et Secteur bancaire
- Systèmes d’information sensibles : classification, homologation et externalisation
- Renforcement des fonctions de sécurité
- Déclaration et traitement des incidents de sécurité
3ème session
08.02.2021
Prestataires d’audit, prestataires de services de cybersécurité et prestataires de services numériques (cabinets d’audit PASSI ou candidats PASSI)
- Critères de qualification des prestataires d’audit et des prestataires de services de cybersécurité
- Modalités de déroulement de l’audit
- Incidents à impact significatif sur la fourniture des services des prestataires de services numériques
4ème session
09.02.2021
Administrations et organismes publiques
- Gouvernance de la sécurité des systèmes d’information - Rôle et responsabilités du RSSI
- Classification des actifs informationnels et des systèmes d’information
- Homologation des systèmes d’information sensibles
- Externalisation des systèmes d’information sensibles
- Renforcement des fonctions de sécurité
- Déclaration et traitement des incidents de sécurité
- Mise en place des centres opérationnels de sécurité (SOC)


Animées par des responsables de la DGSSI, les différentes sessions de ce webinaire avaient pour objectif d’éclairer les acteurs concernés sur les règles et les mesures apportées par la loi 05-20 et d’expliciter les aspects y afférents, notamment :

   - Les organes de gouvernance de la cybersécurité ;
   - L’homologation des systèmes d’information sensibles ;
   - La classification des actifs informationnels ;
   - Les critères de qualification des prestataires d’audit et des prestataires de services de cybersécurité ;
   - Les modalités de déroulement de l’audit de la sécurité des systèmes d’information ;
   - Les dispositions propres aux opérateurs de télécommunications.

Les remarques et les suggestions qui ont été retenues lors de ces webinaires, ont été prises en compte pour la finalisation du décret pris pour l’application de la loi 05-20, avant de le communiquer au Secrétariat Général du Gouvernement.
 

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved