Directive
La protection informatique de base définit de manière contraignante les directives de sécurité minimales (protection de base) sur les plans de l'organisation, du personnel et de la technique en matière de sécurité informatique. La protection informatique de base doit au minimum être mise en œuvre pour chaque objet informatique à protéger.
La mise en œuvre des directives et des mesures de sécurité doit être documentée et contrôlée par les unités administratives concernées.
Outils
Mise en œuvre des mesures de protection informatique de base: tableau
Le document « Mise en œuvre des mesures de protection informatique de base dans l’administration fédérale » présente les exigences minimales en matière de sécurité informatique sous la forme d'un tableau. Il fournit une aide pour documenter la mise en œuvre des mesures de sécurité. Les exigences marquées comme «supprimées» ou «déplacées» dans la protection informatique de base ne figurent plus dans le document de mise en œuvre.
Directive
Le document « Sécurité des réseaux dans l’administration fédérale » présente des définitions générales et des directives pour la sécurité des réseaux. Il contient également la matrice d'accès qui définit les exigences minimales de sécurité applicables aux moyens d'authentification et de vérification de l'identité à utiliser pour l'accès interactif des personnes, ainsi que la règlementation de zone du «domaine de réseau bleu».