slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Forum Sécurité IT 18-20 Juin 2014 , Mazagan Beach – El Jadida PowerPoint Presentation
Download Presentation
Forum Sécurité IT 18-20 Juin 2014 , Mazagan Beach – El Jadida

Loading in 2 Seconds...

play fullscreen
1 / 19

Forum Sécurité IT 18-20 Juin 2014 , Mazagan Beach – El Jadida - PowerPoint PPT Presentation


  • 100 Views
  • Uploaded on

Maroc Numeric – Sécurité des Systèmes d’Information. Forum Sécurité IT 18-20 Juin 2014 , Mazagan Beach – El Jadida. Boubker BADR, Directeur de l’Economie Numérique. Sommaire. Stratégie nationale « Maroc Numeric 2013 » Vision et objectifs Priorités stratégiques

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Forum Sécurité IT 18-20 Juin 2014 , Mazagan Beach – El Jadida' - thane


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Maroc Numeric – Sécurité des Systèmes d’Information

Forum Sécurité IT

18-20 Juin 2014, Mazagan Beach – El Jadida

Boubker BADR,

Directeur de l’Economie Numérique

sommaire
Sommaire
  • Stratégie nationale « Maroc Numeric 2013 »
    • Vision et objectifs
    • Priorités stratégiques
  • Mesure d’accompagnement « Confiance numérique »
    • Cadre juridique
    • Structures organisationnelles
    • Promotion et sensibilisation
    • Mise en place du RSSI
sommaire1
Sommaire
  • Stratégie nationale « Maroc Numeric 2013 »
    • Vision et objectifs
    • Priorités stratégiques
  • Mesure d’accompagnement « Confiance numérique »
    • Cadre juridique
    • Structures organisationnelles
    • Promotion et sensibilisation
    • Mise en place du RSSI
la strat gie nationale pour la soci t de l information et de l conomie num rique
La stratégie nationale pour la société de l’information et de l’économie numérique

Vision et Objectifs

Positionner le Maroc parmi les pays émergents dynamiques dans les TI

2008

2013

Ambitions

  • Faire des TI un vecteur du Développement Humain
  • Faire du secteur des TI un des piliers de l’économie
  • Faire des TI une source de productivité et de valeur ajoutée pour les autres secteurs économiques et pour l'Administration Publique
  • Positionner le Maroc comme un hub technologique régional

Emplois

32 000

58 000

Emplois

PIB

7 Mds MAD

PIB additionnel direct

20 Mds MAD

PIB additionnel indirect

Usage des TIC

Établissements scolaires publics équipés

100 %

20 %

Élèves ingénieurs et assimilés en sciences et TI équipés

100 %

-

1 foyer sur 10

1 foyer sur 3

Accès Internet

Services publics orientés usagers

e-Gov

16

89

la strat gie nationale pour la soci t de l information et de l conomie num rique1
La stratégie nationale pour la société de l’information et de l’économie numérique

Déclinaison de la Stratégie

Une stratégie s’articulant autour de …

2 Mesures d’Accompagnement

2 Modalités d’Implémentation

4 Priorités Stratégiques

Capital Humain

Confiance Numérique

Gouvernance

Budget

Services publics orientés usagers

Informatisation des PME

Développement de l’industrie TI

Transformation sociale

Gouvernance

Accès acteurs de l’enseignement

Efficience administration

Solutions métiers PME fort potentiel

Cluster TI

Cadre législatif

Structures de Pilotage et suivi

Ressources financières

Entreprenariat et pôles d’excellence

Cluster TI

Offshoring TI

Offshoring TI

Plans de formation

Offres d’accès et Internet Haut Débit

Services aux citoyens

Sensibilisation et incitation

Structures organisationnelles

Observatoire des TI

Offshoring TI

Nouvelles offres de formation

Contenu numérique local

Services aux entreprises

Mobilisation des prescripteurs

Promotion et sensibilisation

18 Initiatives

53

Mesures

la strat gie nationale pour la soci t de l information et l conomie num rique
La stratégie nationale pour la société de l’information et l’économie numérique

Priorités stratégiques

Priorité stratégique

Ambition

Objectifs à horizon 2013

89 projets et services opérationnels au service du citoyen, de l’entreprise et pour une administration plus efficiente

Services publics orientés usagers

Rapprocher l’administration des besoins de l’usager en termes d’efficacité, de qualité et de transparence à travers un ambitieux programme d’e-gouvernement

  • 100% des écoles, collèges et lycées équipés
  • 1 foyer sur 3 ayant accès à Internet
  • 400 Centres d’Accès Communautaire
  • 100% des élèves ingénieurs et assimilés en sciences et TI équipés en PC portables et connexion Internet

Transformation sociale

Rendre accessible aux citoyens l’internet haut-débit et favoriser l’accès aux échanges et à la connaissance

  • 20 Mds DH de PIB supplémentaire
  • 3000 PME à l’état de l’art dans les secteurs à fort potentiel
  • 10 000 permis numériques

Productivité des Petites et Moyennes Entreprises

Inciter à l’informatisation des PME pour accroître leur productivité et améliorer leur compétitivité

Industrie des TI

Soutenir la création et la croissance des acteurs locaux en TI et faire émerger des pôles d’excellence avec un fort potentiel à l’export

  • Création d’un cluster TI autour des 4 niches d’excellence (services mobiles, monétiques/ droits numériques/ sécurité, webdesign/ multimédia, progiciels)
  • 100 Start-up créées dont 25 dans les niches d’excellence
  • 2 entreprises de plus de 1 Md DH de chiffre d’affaires
  • 6 Mds DH de CA additionnel dans l’Offshoring TI
la strat gie nationale pour la soci t de l information et l conomie num rique1
La stratégie nationale pour la société de l’information et l’économie numérique

Mesures d’accompagnement

Mesure d’accompagnement

Ambition

Objectifs à horizon 2013

  • 30 000 profils TI à former afin de répondre aux besoins du secteur
  • 3 000 profils Offshoring TI à former dans le cadre de l’opération d’urgence

Capital Humain

Constituer un Capital Humain en phase avec les besoins du secteur TI

  • Promulgations des lois liées à la sécurisation des réseaux et SI, à la protection des consommateurs, et à la protection des données personnelles
  • Déploiement des services du Ma-CERT
  • 60 000 certificats électroniques utilisateurs délivrés
  • Déploiement des campagnes de sensibilisations et d’information

Confiance numérique

Instaurer les conditions pour susciter la confiance des citoyens et des entreprises en l’économie numérique

sommaire2
Sommaire
  • Stratégie nationale « Maroc Numeric 2013 »
    • Vision et objectifs
    • Priorités stratégiques
  • Mesure d’accompagnement « Confiance numérique »
    • Cadre juridique
    • Structures organisationnelles
    • Promotion et sensibilisation
    • Mise en place du RSSI
slide9

Mesure d’accompagnement

Confiance numérique

Ambition

Objectifs à horizon 2013

  • Promulgations des lois liées à la sécurisation des réseaux et SI, à la protection des consommateurs, la protection des données personnelles
  • Déploiement des services du Ma-CERT
  • 60 000 certificats électroniques utilisateurs délivrés
  • Déploiement des campagnes de sensibilisations et d’information
  • Instaurer les conditions pour susciter la confiance des citoyens et des entreprises en l’économie numérique

3 Initiatives et 12 Actions

Initiative 1 : Mettre à niveau et renforcer le cadre législatif

Initiative 3 : Promouvoir et sensibiliser les acteurs de la société à la sécurité des systèmes d’information

Initiative 2 : Mettre en place les structures organisationnelles appropriées

Action 42. Protéger les personnes physiques à l’égard des traitements de données à caractère personnel

Action 50. Mettre en œuvre un programme de sensibilisation et de communication sur la SSI

Action. 45 Mettre en place le Comité de la Sécurité des Systèmes d’Information

Action 43. Soutenir le développement du commerce électronique

Action 46. Mettre en place le ma-CERT

Action 51. Mettre en place des formations sur la SSI à destination des élèves ingénieurs

Action 44. Favoriser la dématérialisation des transactions électroniques

Action 52. Mettre en place des formations à destination des professions juridiques

Action 47. Mettre en place un tiers de confiance

Action 48. Mettre en place la Commission Nationale de Protection des Données Personnelles

Action 53. Définir une charte des sites marchands

Action 49. Développer des sites de back-up

slide10

Mesure d’accompagnement

Confiance numérique

Initiative 1 : Mettre à niveau et renforcer le cadre législatif

  • Adoption de la loi 09-08 relative à la protection des données personnelles et de ses textes d’application.
  • Adoption de la loi 53-05 relative à l’échange électronique des données juridiques, fixant les conditions de cryptographie et de la certification électronique et de ses textes d’application.
  • Adoption de la loi 31-08 édictant des mesures de protection du consommateur, y compris le commerce électronique et de ses textes d’application.
  • Elaboration d’une étude pour le développement du cadre juridique de la confiance numérique et de la cybersécurité dont les recommandations sont en cours de mise en œuvre.
slide11

Mesure d’accompagnement

Confiance numérique

Initiative 1 : Mettre à niveau et renforcer le cadre législatif

  • Adhésion à la Convention 108 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Strasbourg, 1981) et de son protocole additionnel (Strasbourg, 2001).
  • Adhésion à la Convention de la ligue arabe sur la cybercriminalité (Caire, 2010).
  • Adhésion à la Convention sur la cybercriminalité (Budapest, 2001) et à son Protocole additionnel (Strasbourg, 2003).

Coopération internationale (1):

slide12

Mesure d’accompagnement

Confiance numérique

Initiative 1 : Mettre à niveau et renforcer le cadre législatif

La Convention de Budapest vise essentiellement à :

harmoniser les éléments des infractions ayant trait au droit pénal matériel national et les dispositions connexes en matière de cybercriminalité;

fournir au droit pénal procédural national les pouvoirs nécessaires à l'instruction et à la poursuite d'infractions de ce type ainsi que d'autres infractions commises au moyen d'un système informatique ou dans le cadre desquelles des preuves existent sous forme électronique;

mettre en place un régime rapide et efficace de coopération internationale.

Coopération internationale (2):

slide13

Mesure d’accompagnement

Confiance numérique

Initiative 2 : Mettre en place les structures organisationnelles appropriées

  • Mise en place du Centre d'alerte et de gestion des incidents informatiques «maCERT».
  • Création du Comité Stratégique de la Sécurité des Systèmes d’Information.
  • Création de la Direction Générale de la Sécurité des Systèmes d’Information.
  • Agrément de La Poste Maroc comme un tiers certificateur au Maroc;
  • Institution de la Commission nationale de protection des données personnelles (CNDP).
slide14

Mesure d’accompagnement

Confiance numérique

Initiative 3 : Promouvoir et sensibiliser les acteurs de la société à la SSI

  • Mise en place des formations relatives à la SSI au profit des écoles d’ingénieurs et leur assimilés. Organisation de deux conférences :
    • Conférence régionale sur la cybersécurité sous le thème “Cybersécurité et confiance numérique : stratégie, sensibilisation et développement des compétences”, janvier 2010 à l’AUI, Ifrane ;
    • Conférence nationale sur les formations relatives à la SSI, mars 2012 à l’EMI
    • Plan d’actions pour l’intégration des formations SSI dans les différents établissements concernés.
    • Ouverture de nouvelles options en SSI (Master, ingénieur) et intégration des modules y afférents au niveau d’un certain nombre d’établissements d’enseignement supérieur.
  • Réalisation, en collaboration avec le Ministère de la Justice et des Libertés, des sessions de formations relatives à la sécurité des systèmes d’information et la cybercriminalité au profit d’un certain nombre de magistrats exerçant leurs fonctions dans les tribunaux du Royaume en vue de leur permettre de pouvoir intervenir dans des affaires juridiques traitant des problématiques liées à la cyber-sécurité et à la cybercriminalité.
slide15

Mesure d’accompagnement

Confiance numérique

Initiative 3 : Promouvoir et sensibiliser les acteurs de la société à la SSI

  • Réalisation d’un plan de communication pour la mise en œuvre d’une campagne de communication sur la sécurité des systèmes d’information au profit des citoyens (en particulier les jeunes et parents) et les entreprises PME.
  • Ce plan de communication a définit l’ensemble des éléments nécessaires pour l’exécution de la campagne, à savoir : les différentes cibles et sous-cibles, les thématiques à aborder et les messages à véhiculer par cible/ sous-cible, les canaux et supports de communication à utiliser, le média planning, les parties prenantes et potentiels sponsors ainsi que le budget estimatif nécessaire pour la réalisation de chaque action.
sommaire3
Sommaire
  • Stratégie nationale « Maroc Numeric 2013 »
    • Vision et objectifs
    • Priorités stratégiques
  • Mesure d’accompagnement « Confiance numérique »
    • Cadre juridique
    • Structures organisationnelles
    • Promotion et sensibilisation
    • Mise en place du RSSI
slide17

Responsable de la sécurité

des systèmes D’information (RSSI)

  • Contexte :
  • La création du Comité Stratégique de la Sécurité des Systèmes d’Informations (CSSSI) et de la Direction Générale de la Sécurité des Systèmes d’Informations (DGSSI) ont été les premières étapes de l’engagement de l’Etat dans la voie de la SSI.
  • Le CSSSI institué par le décret n° 2-11-508 du 21 septembre 2011 a adopté en date du 05 décembre 2012 la stratégie nationale de la cyber sécurité.
  • Mise en œuvre de la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI) avec pour objectifs d'élever et d’homogénéiser le niveau de protection et le niveau de maturité de la sécurité de l'ensemble des systèmes d'information des administrations et organismes publics ainsi que des infrastructures d’importance vitale.
    • Chaque entité doit désigner une structure Responsable de la Sécurité des Systèmes d’Information (RSSI)
    • Le ministère de l’Industrie, du Commerce, de l’Investissement et de l’Economie Numérique est parmi les organismes pilotes dans la mise en place d’une structure dédiée à la Sécurité des Systèmes d’Information.
slide18

Responsable de la sécurité

des systèmes D’information (RSSI)

Principales Missions :

  • Définir la politique de sécurité des systèmes d’information et veiller à son application;
  • Assurer un rôle de conseil, d'assistance, d'information, de formation et d'alerte.