Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancêe
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
*
Giffre sarl
*
Mairie d'Oldental
*
Solutions
arrow Label "suivant les réflexes CASES"
*
Règles de comportement
*
e-banking / e-commerce en toute sécurité
*
CASES for Kids
Risques
Publications
Documentation

> home > Pratique > Label "suivant les réflexes CASES" > La labellisation

La labellisation

 One up

La labellisation constitue une démarche volontaire de la part des entités.

Les exigences en termes de qualité et de sécurité informatique et organisationnelle diffèrent selon la variante du label souhaité. Toutefois, le processus de labellisation reste identique quelque soit le service concerné.

Le processus de labellisation se déroule en quatre étapes :

  • Étape 1 - Demande de labellisation
  • Étape 2 - Contrôle préalable
  • Étape 3 - Délivrance du label
  • Étape 4 - Contrôles de suivi annuels

Étape 1 - La demande de labellisation

Chaque entité souhaitant labelliser un service doit remplir un formulaire de demande de labellisation et l'envoyer, dûment signé, par voie postale ou par fax, au Ministère de l'Économie et du Commerce extérieur, propriétaire du label.

L'envoi de ce formulaire constitue le point de départ officiel de la démarche de labellisation du service. Si le Ministère de l'Économie et du Commerce extérieur estime que la demande de l'entité est en adéquation avec le label, on passera à l’étape suivante au cours de laquelle il sera vérifié si les exigences de qualité et de sécurité informatique du label demandé sont respectées par le service candidat à la labellisation.


Étape 2 - Contrôle préalable

La labellisation repose sur des exigences strictes en matière de qualité et de sécurité informatique et/ou organisationnelle. La délivrance du label implique le respect des exigences propres à la variante du label concerné par le service candidat à la labellisation. C'est pourquoi la délivrance du label est soumise à un contrôle préalable réalisé par un expert mandaté par CASES. Au terme du contrôle préalable, l’expert rédige un rapport. Ce dernier conclut à la conformité ou à la non-conformité des services prestés par l'entité candidate aux exigences de qualité et de sécurité informatique respectivement organisationnelle du label demandé. Ce rapport est remis au comité de labellisation qui se prononce sur la délivrance du label.

Le premier contrôle, c’est-à-dire celui qui fait suite à la demande d’obtention du label, consiste à :

  • évaluer la conformité du service à l’ensemble des exigences strictes en matière de qualité et de sécurité informatique et/ou organisationnelle (voir Référentiel : le label « WiFi sécurisé suivant les réflexes CASES) ;
  • vérifier que les dispositions décrites du service sont effectivement et efficacement appliquées.

Contrôle complémentaire

Contrôle réalisé, sur avis du Comité de labellisation et sur décision du responsable de CASES, suite à un contrôle d’obtention, d’extension ou de suivi. CASES précise les objectifs et modalités du contrôle.


Étape 3 - Délivrance du label

Le rapport est remis au Comité de labellisation qui se compose de la manière suivante :

  • deux représentants du Ministère de l'Économie et du Commerce extérieur,
    • un représentant de l’ANSIL,
  • un représentant du CLUSSIL.

Sur base des conclusions du rapport, le comité de labellisation donne son avis lors de la délivrance de chaque nouveau label. La décision finale d'attribuer un label est prise par le responsable de CASES, sur avis conforme du comité de labellisation.

Le label est délivré par CASES.

Tout nouveau label est délivré pour une durée maximale de deux ans. Le label peut être annuellement reconduit à la condition que l'entité labellisée se soumette avec succès à un contrôle de suivi.

Étape 4 - Contrôles et suivi annuel

L'entité labellisée est soumise, au moins une fois tous les deux ans à un contrôle de suivi. Chaque contrôle de suivi donne lieu à un rapport.

Dans le cas où un rapport signalerait des inadéquations par rapport aux exigences en termes de qualité et de sécurité informatique et/ou organisationnelle, l'entité est invitée à y remédier dans les meilleurs délais et à se soumettre à un nouveau contrôle.

Dans le cas où l'entité se refuserait à prendre les mesures nécessaires afin de se mettre en conformité avec les exigences en matière de qualité et de sécurité informatique et/ou organisationnelle, le label est retiré sur décision du comité de labellisation.

Contrôle destiné à vérifier si les conditions nécessaires au maintien de la labellisation sont remplies. Le contrôle consiste notamment à :

  • évaluer la mise en place des actions correctives auxquelles s’est engagée l’entité suite aux écarts relevés lors du contrôle précédent,
  • évaluer les changements intervenus dans l’entité depuis le contrôle précédent.

Haut de page


  Dernière mise à jour de
  cette page le :
  06-08-2008

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact