Organigramme

L’organisation administrative de l’ANSI se présente selon le schéma ci-après et ce, conformément au décret n° 635 du 5 avril 2010 fixant l’organigramme de l'Agence Nationale de la Sécurité Informatique :

L’unité de Prospection et de Veille Technologique est chargée de :

  • Identifier et étudier les projets de recherche à caractère national et selon les priorités établies, en coordination avec les structures concernées pour activer le rôle des laboratoires de recherche nationaux ;
  • Encourager le lancement de projets de recherche et de développement dans le domaine des universités répondant aux besoins nationaux ;
  • Contribuer à la préparation des plans de développement et à la mise en relation avec les institutions scientifiques ;
  • Suivi des nouveautés et des développements scientifiques dans le domaine de la sécurité de l'informatique enregistrés dans le monde entier ;
  • Assurer le suivi de la mise en œuvre de la politique de sécurité de l'information adoptée par l'Agence avec proposition des mises à jour nécessaires lors des modifications apportées au système d'information ;
  • Représenter l'Agence lors de manifestations à caractère scientifique et technologique ;
  • Faire le suivi des accords bilatéraux et internationaux établis entre l'Agence et ses homologues dans le domaine de la sécurité des systèmes d'information.

La gestion de l'unité de prospection et de veille technologique est assurée par un « Directeur ».

L’Unité de Contrôle de Gestion et du Management de la Qualité est responsable de :

  • Préparer les budgets de gestion et de développement en collaboration avec toutes les structures et assurer le suivi de leur mise en œuvre ;
  • Contrôler les dépenses et les engagements de l'Agence ;
  • Assurer la préparation des statistiques du budget de gestion et assurer le suivi des réalisations programmées, à travers la préparation et la tenue des tableaux de bord de l'Agence ;
  • Organiser et développer le système de gestion avec l’introduction des nouvelles technologies dans ce domaine ;
  • Organiser les réunions du conseil d’entreprise et rédiger les procès-verbaux des réunions ;
  • Assurer le suivi de la mise en œuvre des recommandations du rapport du Commissaire aux comptes sur le système de contrôle interne et de celles du conseil d’entreprise ;
  • Mettre en place un système de qualité de l’Agence selon des normes en question et assurer le suivi de son amélioration et de sa bonne exécution ;
  • Contribuer à la préparation du manuel des procédures et celui de la qualité ainsi qu’à leurs révisions.

Un « Chef de division » sera à la charge de la gestion de l’Unité de Contrôle de Gestion et Management de la Qualité.

Le Bureau d’Ordre Central et secrétariat est chargé de :

  • Assurer le suivi du courrier en arrivée et en départ après sa répartition ;
  • Superviser le service de secrétariat de la Direction Générale ;
  • Exécuter les diverses tâches prescrites par la Direction Générale.

La Direction des Ressources est chargée de :

  • Gérer les opérations administratives de l'Agence conformément à la législation et à la réglementation en vigueur ;
  • Conduire toutes les opérations liées à la gestion des ressources humaines, à la formation et aux activités sociales de l'Agence et en assurer la supervision ;
  • Gérer les biens et les acquisitions de l'Agence et en assurer le suivi ;
  • Diriger et faire le suivre des opérations financières de l'Agence conformément à la législation et à la réglementation en vigueur ;
  • Identifier, planifier et développer les activités financières et comptables de l'Agence en coordination avec la Direction Générale ;
  • Traiter les opérations fiscales de l'Agence conformément à la législation et à la réglementation en vigueur et en assurer le suivi ;
  • Préparer les états financiers ;
  • Archiver les documents administratifs délivrés et/ou reçus par l'Agence ;
  • Gérer le stock des documents à l’Agence et conduire l’entreposage.

La gestion de la Direction des Ressources est assurée par un « Directeur ».

  • Division des affaires financières et comptables, formée de deux services :
    • Service financier ;
    • Service comptable.
  • Division de la gestion des ressources humaines et des services généraux.

Le département de l'Audit de la Sécurité des Systèmes d’Information est chargée de :

  • Préparer un plan d’actions de suivi de la mise en œuvre des orientations stratégique et nationales pour l'audit de la sécurité Informatique ;
  • Assurer le suivi des entreprises tunisiennes soumises à l’obligation de l’audit de la sécurité de leurs systèmes d'informations ;
  • Inciter les entreprises à adhérer au processus d'audit de la sécurité de leurs systèmes d'informations ;
  • Faire le suivi de l’exécution des missions d’audit, obligatoires et périodiques, de la sécurité informatique et des réseaux des organismes conformément à la réglementation en vigueur ;
  • Assister les institutions et les organismes dans la réalisation des missions d’audit ;
  • Fournir les guides techniques avec l’élaboration et la mise à jour des cahiers des charges « type » pour mener à bien une mission d'audit ;
  • Évaluer la qualité des rapports d'audit et proposer les recommandations adéquates Etudier les rapports d’audit reçus par l’Agence et en déterminer les insuffisances avec proposition des mesures à prendre ;
  • Élaborer des référentiels d’audit de sécurité des systèmes d’information pour accompagner les auditeurs de sécurité des systèmes d’information pour bien mener leurs missions d’audit et les organismes audités pour disposer de garanties sur la qualité des audits effectués à l’échelle nationale ;
  • Renforcer les capacités de développement des experts auditeurs et des responsables de la sécurité des systèmes d’information ;
  • Prendre en charge les demandes de certification et de renouvellement des experts auditeurs dans le domaine de la sécurité des systèmes d'information ;
  • Suivre l'activité des experts auditeurs de sécurité des systèmes d’information ;
  • Assurer la reconnaissance des formations dans le domaine de la sécurité des systèmes d'information ;
  • Faire le suivi la performance des auditeurs dans le domaine de la sécurité de l'information ;
  • Assurer la mise à jour des spécifications et des critères d'attribution des certificats de certification.

Un « Directeur » est chargé de veiller sur la gestion de la direction de l'Audit de la Sécurité des Systèmes d’Information.

La Direction de l'Audit de la Sécurité des Systèmes d’Information comprend :

  • Division du suivi de l’audit, qui comprend deux services :
    • Le service de suivi de la mise en œuvre des audits ;
    • Le service de certification et de suivi des auditeurs.
  • Service des études et d’assistance.

La Direction des Technologies de Sécurité des Systèmes Informatiques est chargée de :

  • Réaliser toutes les actions nécessaires pour la sécurité des systèmes informatiques des entreprises d’importance vitale ;
  • Intervenir en cas de tentative du piratage des réseaux ou d’attaque des sites web tunisiens ;
  • Faire le traitement des incidents et fournir l’assistance technique nécessaire ;
  • Assister les institutions et les organismes dans la réalisation des missions d’audit ;
  • Assurer la coordination entre les différents intervenants du cyberespace ;
  • Faire la corrélation des indicateurs sur la sécurité des systèmes et des réseaux nationaux ;
  • Évaluer le niveau et l'efficacité des mécanismes de sécurité établis au niveau des réseaux nationaux, en réalisant des missions d’audit technique et des opérations blanches pour la sécurité des systèmes d’information d’intérêt vital ;
  • Mettre en place des mécanismes avancés et des applications pour la détection précoce des attaques cybernétiques, et développer des outils pour pouvoir faire l’alerte instantanée ;
  • Assistance technique pour les grands projets sensibles ;
  • Faire le suivi de l'exécution des principaux plans d’actions et des programmes relatifs à la sécurité informatique des grands projets.
  • Étudier les projets des cahiers des charges pour l’acquisition du matériel informatique ou de solutions de sécurité en fournissant des modèles des cahiers des charges techniques ;
  • Établir des normes spécifiques à la sécurité informatique et élaborer des guides techniques à cet effet ;
  • Faire l’évaluation technique des rapports des missions de l’audit obligatoire ;
  • Encourager la création de solutions tunisiennes dans le domaine de la sécurité informatique et œuvrer à les promouvoir avec des mécanismes pour leur évaluation et leur tests ;
  • Renforcer la formation et le recyclage dans les divers domaines de la sécurité de l'information ;
  • Encourager l'émergence de associations scientifiques actives dans le domaine de la sécurité ;
  • Gérer les équipements informatiques, les réseaux locaux, les bases de données, les systèmes d'information et les applications de l’Agence et assurer leur sécurité.

Un Directeur est chargé de veiller sur la gestion de la direction des technologies de sécurité des systèmes informatiques.

La Direction des technologies de sécurité des systèmes informatiques comprend :

  • Division des études et d’assistance techniques aux systèmes et aux projets nationaux qui comprend deux services :
    • Service de suivi et d’assistance technique ;
    • Service d’évaluation technique.
  • Division des expérimentations et d’appui à la formation, qui contient deux équipes :
    • Équipe d’expérimentation et d’évaluation des solutions techniques ;
    • Équipe laboratoire de recherche et de développement
  • Division de supervision de l’espace cybernétique et de traitement d’incidents, qui comprend deux services :
    • Service de supervision technique des systèmes et réseaux informatiques (ISAC) ;
    • Service d’intervention et de traitement d’incidents informatiques (CSIRT).

La Direction de la Réaction aux Urgences Informatiques et d’Assistance est chargée de :

  • Assurer la veille des risques cybernétiques avec l'alerte rapide des attaques survenues sur le cyberespace national, en coordination avec les fournisseurs de services Internet et les différents intervenants ;
  • Préparer et diffuser des messages électroniques pour informer les internautes concernant les failles et les risques cybernétiques ainsi que la manière de s’en protéger ;
  • Coordonner avec des centres internationaux similaires (CERT) afin d'identifier et de combattre les risques cybernétiques et d’échanger des informations concernant des nouveautés à l’échelle internationale dans le domaine ;
  • Élaborer des guides et des programmes de sensibilisation destinés au grand public, aux professionnels et aux directeurs de systèmes d'information et les décideurs, avec le développement de supports et de guides pédagogiques, avec la participation et/ou l’organisation d’événements ;
  • Assurer la coordination entre les différents intervenants du cyberespace ;
  • Maintenir des canaux de communication entre l'Agence et les médias nationaux par le biais de communiqués, des dossiers et des conférences de presse ;
  • Assurer des actions médiatiques pour faire connaitre les missions de l’Agence et pour assurer son rayonnement aux niveaux national et international ;
  • Faciliter la communication entre les professionnels et les experts dans le domaine de la sécurité des systèmes d'information et tous les intervenants dans le cyberespace national, avec la coordination entre l’agence et les institutions concernées, et ce par le biais d'ateliers et d’événements à organiser ;
  • Étudier les projets des cahiers des charges pour l’acquisition du matériel informatique ou de solutions de sécurité en fournissant des modèles des cahiers des charges techniques ;
  • Fournir le service d’assistance en ligne et un centre d'appels ;
  • Gérer et sécuriser le contenu des sites Web de l'Agence.

Un « Directeur » est chargé de veiller sur la gestion de la Direction de la Réaction aux Urgences Informatiques et d’Assistance.

La Direction de la Réaction aux Urgences Informatiques et d’Assistance comprend :

  • La division de veille et d’alerte (CERT) contenant :
    • Service de veille, évaluation des risques cybernétiques, d’alerte et publication numérique qui comprend :
      • Équipe de détection précoce des menaces cybernétiques.
    • Service de sensibilisation et conseil contenant :
      • Équipe d’assistance en ligne.