TECHNOLOGIE

Guide d’implémentation du Joint Special Access Program (JSIG)

Posted on by Somer Rivard
Guide d’implémentation du Joint Special Access Program (JSIG)

Le Joint Special Access Program (JSIG) est un guide d’implémentation destiné à assurer la sécurité des Programmes d’Accès Spécial du Département américain de la Défense (DoD). Ces programmes renferment des informations extrêmement sensibles qui nécessitent une protection appropriée. Face à l’augmentation des menaces en matière de cybersécurité, le DoD ne peut plus se fier à l’isolement physique comme stratégie principale de gestion des risques. À la place, le NIST SP 800-37 propose un cadre commun de sécurité de l’information pour le gouvernement fédéral américain et ses sous-traitants, afin d’améliorer la sécurité de l’information, renforcer les processus de gestion des risques et transformer le processus traditionnel de certification et d’accréditation en un cadre moderne de gestion des risques. Le manuel de sécurité des programmes d’accès spécial (SAP) du DoDM 5205.07, volume 1, fournit des politiques, des orientations et des normes pour l’autorisation des systèmes d’information et l’application du cadre de gestion des risques au sein d’un SAP du DoD.

Aperçu du JSIG

Le JSIG a pour but de fournir des politiques et des orientations pour la mise en œuvre du cadre de gestion des risques (RMF). Il constitue un complément technique au NIST SP 800-53 et au CNSSI 1253. Il est utilisé en combinaison avec le volume applicable du DoDM 5205.07 pour l’application du RMF. Le JSIG propose des politiques standardisées en matière de cybersécurité et d’assurance de l’information, des procédures et des orientations de mise en œuvre pour la gestion des systèmes de tous les niveaux de classification relevant de l’autorité de sécurité (AO) du SAP. Ces politiques et procédures sont conformes aux lois, aux ordres exécutifs, aux directives, aux politiques, aux réglementations, aux normes et aux orientations applicables.

LIRE  Les meilleurs comptes titres en France en 2023

Azure et JSIG

Les autorisations d’exploitation (ATO) du JSIG sont maintenues par Azure Government Secret et Azure Government Top Secret au niveau de protection 3 (PL3).

Azure Government Secret a été développé en utilisant les mêmes principes et l’architecture que le cloud commercial Azure. Il permet un accès rapide aux informations sensibles et essentielles à la mission tout en maintenant la sécurité et l’intégrité des charges de travail classifiées. Il est disponible dans trois régions dédiées situées à plus de 500 miles de distance. Azure Government Secret fonctionne sur des connexions sécurisées et natives aux réseaux classifiés, avec des options pour ExpressRoute et ExpressRoute Direct pour une connectivité privée, résiliente et à haut débit.

Azure Government Top Secret sert la mission de sécurité nationale et permet aux dirigeants de la communauté du renseignement, du Département de la Défense et des agences civiles fédérales de traiter des charges de travail de sécurité nationale classifiées au niveau Top Secret des États-Unis. Les régions Azure pour les données classifiées au niveau Top Secret permettent à nos clients de sécurité nationale d’atteindre une plus grande agilité, des économies de coûts et une rapidité d’innovation accrue.

Applicabilité

  • Azure Government Secret
  • Azure Government Top Secret

Services concernés

Pour obtenir la liste des services cloud Microsoft couverts par l’ATO JSIG dans Azure Government Secret ou Azure Government Top Secret, veuillez contacter votre représentant de compte Microsoft.

Documents de certification

Contactez votre représentant de compte Microsoft pour obtenir de l’aide.

Foire aux questions

Quels services Azure sont couverts par l’Authorization to Operate (ATO) JSIG ? Pour obtenir la liste des services cloud Microsoft couverts par l’ATO JSIG dans Azure Government Secret ou Azure Government Top Secret, veuillez contacter votre représentant de compte Microsoft.

LIRE  Comment améliorer votre réseau Wi-Fi à la maison

Ressources

  • Documentation de conformité Azure
  • Azure facilite la conformité
  • Offres de conformité Microsoft 365
  • Conformité sur le Centre de confiance Microsoft
  • Azure pour le gouvernement américain
  • Azure Government Secret
  • Azure Government Top Secret
  • Manuel de sécurité des programmes d’accès spécial (SAP) du DoDM 5205.07, volumes 1 à 4
  • Instruction du DoD 8510.01 DoD Risk Management Framework (RMF) for DoD Information Technology (IT)
  • Guide d’implémentation du Joint Special Access Program (JSIG) du DoD
  • Manuel du responsable de programme SAP du DoD pour le JSIG et le RMF
  • Guide NIST SP 800-30 pour la réalisation d’évaluations des risques
  • NIST SP 800-37 Cadre de gestion des risques pour les systèmes d’information et les organisations : une approche du cycle de vie du système pour la sécurité et la confidentialité
  • NIST SP 800-39 Gestion des risques de sécurité de l’information : organisation, mission et vision du système d’information
  • NIST SP 800-53 Controles de sécurité et de confidentialité pour les systèmes d’information et les organisations
  • NIST SP 800-59 Lignes directrices pour l’identification d’un système d’information en tant que système de sécurité nationale
  • CNSSI 1253 Catégorisation de sécurité et sélection de contrôles pour les systèmes de sécurité nationale

Somer Rivard