Numérique : La SMIT Déclenche Sa Conformité Cyber et Renforce Sa Résilience
Key Takeaways
| Points Clés |
|---|
| Réforme stratégique pour améliorer la sécurité de l’information. |
| Conformité à la loi 05-20 et à la DNSSI V2. |
| Objectif d’obtenir la certification ISO 27001. |
| Plan d’action détaillé prévu dans un délai de six mois. |
Introduction à la Réforme Stratégique
Face à la rapidité des menaces numériques et à la hausse des exigences réglementaires, la Société Marocaine d’Ingénierie Touristique (SMIT) saisit l’opportunité d’une réforme stratégique de son système de sécurité de l’information. L’objectif est d’assurer sa conformité avec la loi 05-20 et de répondre aux normes définies dans la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI V2).
Appel d’Offres et Objectifs
Consciente des **risques accrus** liés à la cybersécurité et de l’importance de maintenir l’intégrité de ses données, la SMIT a lancé un appel d’offres structurant (AO N°59-SMIT-2025) afin de se conformer au nouveau cadre réglementaire national.
Ambitions de la SMIT
- Sécuriser les systèmes critiques.
- Acquérir des standards élevés en gouvernance de la sécurité informatique.
- Viser une certification ISO 27001.
Processus et Évaluation
Une fois le contrat attribué, la première étape de la mission consistera en une évaluation approfondie de la situation actuelle. Ceci inclut:
- Un **audit initial** des dispositifs de sécurité existants.
- Identification des **écarts** avec les exigences légales.
- **Cartographie** des vulnérabilités opérationnelles.
Plan d’Action Detaillé
Les résultats de ce diagnostic serviront à élaborer un **plan d’action** qui comprendra :
- Un **calendrier d’implémentation**.
- Une **classification des priorités**.
- Des **mesures correctives** à appliquer.
- Des **indicateurs de suivi**.
Politique de Cybersécurité
Parallèlement, la SMIT désire établir une politique de cybersécurité durable via un **Système de Management de la Sécurité de l’Information (SMSI)**.
- Encadrement de la **gouvernance**.
- Gestion des **documents** et des **procédures sensibles**.
- Protection des **données**.
- Réponse aux **incidents de sécurité**.
Culture de la Sécurité
Au-delà des solutions technologiques, cette transformation vise à établir une **culture de la sécurité** au sein de l’organisation. Le prestataire devra :
- Proposer un **programme de sensibilisation** pour les équipes.
- Développer des **modules de formation** sur les bonnes pratiques.
- Accompagner le personnel dans l’**appropriation** des nouvelles procédures.
Durée de la Mission et Livrables
La mission s’étendra sur une durée de six mois avec un **séquençage rigoureux**. Les livrables attendus incluront :
- Rapport de l’**état des lieux**.
- **Plan de mise en conformité**.
- **Référentiel documentaire** du SMSI.
- **Tableau de bord des risques**.
- **Rapport final** consolidant l’ensemble des réalisations.
FAQ
Quelle est l’objectif principal de la réforme ?
Assurer la conformité avec la loi 05-20 et la DNSSI V2.
Quel est le cadre temporel de la mission ?
La mission dure six mois.
Quelles certifications sont visées ?
Un objectif est d’obtenir la certification ISO 27001.
Qui sera responsable de la sensibilisation ?
Le prestataire désigné accompagnera le personnel dans la formation à la cybersécurité.
Comments