Sécurité des systèmes d'information
La complexité de la sécurité des systèmes d'information nécessite la mise au point de stratégies permettant à l'information de circuler librement, tout en assurant la sécurité de l'utilisation des systèmes d'information dans l'ensemble de la Communauté. Dans cette optique, la présente décision porte création d'un plan d'action dans le domaine de la sécurité des systèmes d'information, ainsi que d'un comité chargé de conseiller la Commission sur les actions à mener dans ce domaine.
ACTE
Décision 92/242/CEE du Conseil, du 31 mars 1992, en matière de sécurité des systèmes d'information.
SYNTHÈSE
La présente décision porte adoption d'une action dans le domaine de la sécurité des systèmes d'information. Cette action recouvre deux éléments:
Plan d'action
Le plan d'action a pour objectif de développer des stratégies globales visant à fournir aux utilisateurs et aux producteurs d'informations conservées, traitées ou transmises sous forme électronique une protection adéquate des systèmes d'information contre les menaces accidentelles ou volontaires.
Le plan d'action est mis en œuvre en étroite collaboration avec les acteurs du secteur. Il prend en compte et complète les activités de normalisation en cours au niveau mondial dans ce domaine.
Il comprend les lignes d'action suivantes:
L'annexe jointe à la décision présente en détails les lignes d'action du plan d'action.
Comité
Le comité est consulté systématiquement par la Commission sur les questions ayant trait à la sécurité des systèmes d'information des différentes activités menées par la Communauté, notamment sur la définition des stratégies et des programmes de travail.
Références
|
Acte |
Entrée en vigueur |
Transposition dans les États membres |
Journal Officiel |
|
Décision 92/242/CE |
31.03.1992 |
- |
JO L 123 du 31.03.1992 |
ACTES LIÉS
LUTTE CONTRE LA CYBERCRIMINALITÉ
Décision-cadre 2005/222/JAI du Conseil, du 24 février 2005, relative aux attaques visant les systèmes d'information [Journal officiel L 69 du 16.03.2005].
La présente décision-cadre vise à renforcer la coopération judiciaire en matière pénale relative aux attaques contre les systèmes d'information en mettant au point des outils et des procédures efficaces.
Communication de la Commission au Conseil, au Parlement européen, au Comité économique et social et au Comité des régions: créer une société de l'information plus sûre en renforçant la sécurité des infrastructures de l'information et en luttant contre la cybercriminalité [COM(2000) 890 final - Non publié au Journal officiel].
AGENCE EUROPÉENNE CHARGÉE DE LA SÉCURITÉE DES RÉSEAUX ET DE L'INFORMATION (ENISA)
Règlement n°460/2004 du Parlement européen et du Conseil, du 10 mars 2004, instituant l'Agence européenne chargée de la sécurité des réseaux et de l'information.
Afin de garantir aux utilisateurs le plus haut degré de sécurité, l'UE s'est dotée d'une Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA). La création de l'ENISA vise en tout premier lieu à renforcer la capacité de l'Union, des États membres et du secteur des entreprises, en matière de réaction et de gestion des problèmes liés à la sécurité des réseaux et de l'information.
Informations complémentaires sur les mesures visant à assurer la sécurité dans la société de l'information (EN).
Dernière modification le: 12.09.2005