Arrêté royal pour les opérateurs de services essentiels du secteur des transports en ce qui concerne le transport par voies d'eau accessibles aux navires maritimes, de 29 mars 2022
Article 1er. Pour l'application du présent arrêté transposant partiellement la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 `concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union', on entend par :
-
" Ministre " : le ministre qui a la mobilité maritime dans ses attributions ;
-
" CIS controls " : la norme technique CIS controls de l'organisme américain Center for Internet Security.
Art. 2. Le présent arrêté s'applique au secteur des transports en ce qui concerne le transport par voies d'eau accessibles aux navires maritimes.
Art. 3. Le CIS controls est équivalent aux exigences de l'annexe A de la norme ISO/CEI 27001, à l'exception des clauses 4 à 10 de la norme ISO/CEI 27001. Le CIS controls est librement accessible sur www.cisecurity.org/controls.
La P.S.I. est présumée conforme si les opérateurs de services essentiels mettent en oeuvre le CIS controls et les clauses 4 à 10 de la norme ISO/CEI 27001.
Art. 4. Un organisme d'évaluation de la conformité doit se conformer à la norme ISO/CEI 17021-1 et être agréé par le Ministre.
Le Ministre octroie l'agrément si l'organisme est accrédité pour la norme ISO 17021-1 pour le domaine ISO/CEI 27001 ou une norme jugée équivalente en application de l'article 22, § 1er, de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique par l'organisme belge d'accréditation BELAC ou par un organisme d'accréditation ayant signé l'accord de reconnaissance mutuelle (MLA - MultiLateral Agreements) en matière d'accréditation de l'EA (European co-operation for Accreditation).
Le Ministre peut procéder au retrait de l'a agrément si les conditions ne sont plus remplies.
Art. 5. Les auditeurs externes et l'organisme dont ils font partie doivent être en possession d'une habilitation de sécurité " secret " conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité.
En cas de sous-traitance de l'audit interne, les auditeurs et l'organisme dont ils font partie doivent satisfaire à l'alinéa précédent.
Le schéma technique des audits internes et externes doit tenir compte du CIS controls et vérifier si les mesures d'organisation et de gestion adoptées...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI