ANNEXE II
DÉLAIS D'APPLICATION DES RÈGLES DE SÉCURITÉ
REGLES DE SECURITE | DELAIS D'APPLICATION (à compter de la date de désignation de l'opérateur en tant qu'opérateur de services essentiels) |
|---|---|
Règle 1. Analyse de risque | Délai prévu pour l'homologation de sécurité (délai de la règle 3) |
Règle 2. Politique de sécurité | 1 an |
Règle 3. Homologation de sécurité | 3 ans pour un système d'information essentiel (SIE) mis en service antérieurement à la date de désignation de l'opérateur de services essentiels. 2 ans pour un SIE mis en service dans un délai de 2 ans à compter de la date de désignation de l'opérateur de services essentiels. Avant sa mise en service pour un SIE mis en service dans un délai supérieur à 2 ans à compter de la date de désignation de l'opérateur de services essentiels. |
Règle 4. Indicateurs | 2 ans |
Règle 5. Audits de la sécurité | Délai prévu pour l'homologation de sécurité (délai de la règle 3) |
Règle 6. Cartographie | 1 an |
Règle 7. Configuration | 1 an |
Règle 8. Cloisonnement | 2 ans |
Règle 9. Accès distant | 2 ans |
Règle 10. Filtrage | 2 ans |
Règle 11. Comptes d'administration | 2 ans |
Règle 12. Systèmes d'information d'administration | 2 ans |
Règle 13. Identification | 1 an |
Règle 14. Authentification | 1 an |
Règle 15. Droits d'accès | 1 an |
Règle 16. Procédure de maintien en conditions de sécurité | 1 an |
Règle 17. Sécurité physique et environnementale | 1 an |
Règle 18. Détection | 2 ans |
Règle 19. Journalisation | 1 an |
Règle 20. Corrélation et analyse de journaux | 2 ans |
Règle 21. Réponse aux incidents | 1 an |
Règle 22. Traitement des alertes | 3 mois |
Règle 23. Gestion de crises | 1 an |