Instruction N° 000437 /I/MINFI/SG/DSI du 22 DEC 2021 relative à l'application de la Politique de Sécurité des Systèmes d'Information au Ministère des Finances

REPUBLIQUE DU CAMEROUN Paix - Travail - Patrie MINISTERE DES FINANCES SECRETARIAT GENERAL DIVISION DES SYSTEMES D'INFORMATION TRAVAIL NON REPUBLIC OF CAMEROON Peace - Work - Fatherland MINISTRY OF FINANCE SECRETARIAT GENERAL INFORMATION SYSTEM DEPARTMENT 000437 /I/MINFI/SG/DSI du 22 DEC 2021

INSTRUCTION N° 000437 /I/MINFI/SG/DSI du 22 DEC 2021 relative à l'application de la Politique de Sécurité des Systèmes d'Information au Ministère des Finances.

# Le Ministre des Finances

À

Mesdames et Messieurs

LE SECRETAIRE GENERAL ;

LES INSPECTEURS GENERAUX ;

LES PRESIDENTS CTR/CTPL ;

LES DIRECTEURS GENERAUX ;

LES CONSEILLERS TECHNIQUES ;

LES DIRECTEURS ET ASSIMILES.

Les systèmes d'information ont acquis au fil du temps une place prépondérante dans la gestion des Finances Publiques en général et, dans la mise en œuvre des missions du Ministère des Finances (MINFI) en particulier. En effet, ils contribuent de manière conséquente à l'atteinte des objectifs des structures de notre Département ministériel.

Cependant, leur interopérabilité couplée à leur ouverture au grand public engendre des risques de compromission de la disponibilité, de la confidentialité et de l'intégrité de l'information pouvant entraîner des dommages considérables pour le système.

Afin de se prémunir de ces menaces, je vous demande par la présente instruction, de mettre en œuvre la Politique de Sécurité des Systèmes d'Information du Ministère qui vise l'atteinte des objectifs stratégiques suivants :

• Accompagner les évolutions du système d'information du Ministère des Finances ;
• Mettre en place une organisation de sécurité transversale et homogène en s'appuyant sur un réseau de correspondants en charge de la sécurité de proximité ;
• Assurer la cohérence du niveau de protection logique et physique du Système d'Information ;
• Rendre homogène le niveau de sécurité entre l'administration centrale, les services déconcentrés et Extérieurs ;
• Accompagner le Schéma Directeur des Systèmes d'Information en renforçant la fiabilité et la cohérence de l'écosystème informatique du Ministère des Finances ;
• Promouvoir une culture de la sécurité au travers des codes de bonnes pratiques accessibles aux utilisateurs, aux partenaires et aux prestataires de service ;

Page 1 sur 2

• Accompagner le renforcement du niveau de protection des partenaires en développant des standards et la mutualisation des moyens de protection.

Par ailleurs, la politique de sécurité des systèmes d'information, objet de la présente instruction est composée de l'ensemble de documents ci-après :

• La Politique Générale de Sécurité, c'est un document à diffusion publique, comportant un ensemble de règles regroupées par thèmes ;

• Le plan d'actions, il définit un ensemble de projets à mettre en œuvre à court terme, dans l'optique d'amélioration continue du niveau de sécurisation du système d'information ;

• Les Politiques Spécifiques quant à elles sont des documents à diffusion restreinte au périmètre interne du Ministère des Finances et traitent des thématiques de sécurité particulières, notamment les politiques de gestion des mots de passes, les politiques de gestion des incidents.