🔒

Checklist ciberseguridad IGI 1300

Gratis

Evalúe la conformidad de su SI con los requisitos IGI 1300 por nivel de clasificación. Gobernanza, cifrado, seguridad física.

Conforme a IGI 1300 / SecNumCloud / EBIOS RM

🔒Parámetros del contrato

Nivel de clasificación

Tipo de contrato

📋Conformidad IGI 1300 — Nivel S

📊Puntuación global

🔴Eliminatorios

0/13

🟡Mayores

0/10

✅Total

0/23

🚨

Hay criterios eliminatorios no cumplidos. La homologación del SI no puede pronunciarse en el estado actual.

🏛️Gouvernance(0/5)

PSSI (Política de Seguridad de los SI) formalizada🔴 Éliminatoire

Documento validado por la dirección y difundido al personal afectado

OSSI (Oficial de Seguridad SI) designado🔴 Éliminatoire

Persona nombrada y formada, adscrita a la dirección

Análisis de riesgos EBIOS RM realizado🔴 Éliminatoire

Metodología ANSSI, cartografía de riesgos, medidas de tratamiento

Homologación del SI por la autoridad de empleo🔴 Éliminatoire

Expediente de homologación completo: estrategia, EBIOS, PAS, decisión

Programa de concienciación cibernética del personal🟡 Majeur

Formación inicial + reciclaje anual, certificados firmados

🛡️Protection technique(0/6)

Cifrado de datos clasificados (algoritmo ANSSI)🔴 Éliminatoire

Algoritmos aprobados por la ANSSI (AES-256 mínimo), gestión segura de claves

Autenticación fuerte / multifactor🔴 Éliminatoire

MFA para todos los accesos al SI clasificado, tarjeta inteligente o token

Registro centralizado de todos los accesos🔴 Éliminatoire

Logs con marca de tiempo, centralizados, protegidos en integridad, conservación ≥1 año

Protección antiviral y EDR al día🟡 Majeur

Solución cualificada, actualizaciones diarias, alertas centralizadas

Segmentación / compartimentación de red🟡 Majeur

VLAN, cortafuegos interno, DMZ, flujos autorizados documentados

Esclusa de intercambio seguro (diodo de red)🟡 Majeur

Transferencia unidireccional entre redes de distintos niveles

🏢Sécurité physique(0/5)

Zona de Régimen Restrictivo (ZRR) delimitada🔴 Éliminatoire

Perímetro físico protegido con control de acceso, registro de entradas

Control de acceso físico (tarjeta, biometría)🔴 Éliminatoire

Lectores de tarjetas, anti-passback, trazabilidad de accesos

Cajas fuertes homologadas para soportes clasificados🔴 Éliminatoire

Clase de resistencia adaptada al nivel, gestión de llaves/combinaciones

Videovigilancia de zonas sensibles🟡 Majeur

Cámaras con grabación ≥30 días, supervisión 24/7 para TS

Alarma anti-intrusión y detección perimetral🟡 Majeur

Detección perimetral, alerta en tiempo real, intervención <15min

🔄Continuité(0/4)

Plan de Continuidad de Negocio (PCN) probado🟡 Majeur

Escenarios de crisis, procedimientos de conmutación, pruebas anuales

Plan de Recuperación de Actividad (PRA) documentado🟡 Majeur

Copias de seguridad cifradas, sitio de respaldo, RTO/RPO definidos

Pruebas de intrusión anuales (PASSI cualificado)🟡 Majeur

Auditoría por un proveedor PASSI cualificado por ANSSI, plan de remediación

Procedimiento de gestión de incidentes ciber🔴 Éliminatoire

Detección, cualificación, contención, notificación a ANSSI/DRSD, post-mortem

💾Supports et données(0/3)

Inventario de soportes clasificados🔴 Éliminatoire

Registro exhaustivo, numeración, trazabilidad de los movimientos

Procedimiento de destrucción segura🔴 Éliminatoire

Trituradora P-7, desmagnetizador para magnéticos, acta de destrucción

Control de soportes amovibles (USB, discos)🟡 Majeur

Puertos USB desactivados o controlados, soportes autorizados registrados

Normas y regulaciones

IGI 1300Instruction Générale Interministérielle n° 1300 — Protection du secret de la défense nationale
II 901Instruction Interministérielle n° 901 — Protection des SI traitant d'informations sensibles
EBIOS RMMéthode ANSSI d'analyse de risques cyber
SecNumCloudRéférentiel ANSSI de qualification des prestataires de services cloud
PASSIPrestataires d'Audit de Sécurité des SI qualifiés ANSSI

Esta herramienta proporciona estimaciones indicativas. Los resultados no sustituyen el asesoramiento profesional.

Guías sectoriales relacionadas

Export control y ciberseguridad defensa

¿Responde a una licitación?

Genere su propuesta técnica con experiencia sectorial activada.

✨ Generar propuesta técnica

Herramientas complementarias

🌐

Autodiagnóstico export control

ITAR / EAR / UE 2021/821