| Objectif de sécurité | Exigence de sécurité fonctionelle | Description | |
| Libellé | Abréviation | ||
| O.INC-COHERENCE | EF.INC-DETECT | Detect | Les locaux doivent être équipés d'un système de détection d'incendie muni d'une remontée d'alarme vers une supervision externalisée. Ces mesures doivent être étudiées et mises en place par des experts du domaine. Elles doivent être testées au moins une fois par an. |
| O.INC-CSQ | EF.INC-CSQ | iCSQ | Un système de sauvegarde des Éléments essentiels et des données de l'organisation doit être mis en place. Il doit être testé une fois par mois et être réalisé avec des technologies de pointe. Ces mesures doivent être étudiées et mises en place par des experts du domaine. Elles doivent être testées au moins une fois par an. |
| O.INC-ORIGINE | EF.INC-ORIGINE | Gicleurs | Un système de gicleurs centralisé doit être mis en place pour éviter la naissance d'un incendie. Ces mesures doivent être étudiées et mises en place par des experts du domaine. Elles doivent être testées au moins une fois par an. |
| O.TELECOM | EF.TELECOM | Redondance | Les dysfonctionnements des réseaux externes ne doivent pas gêner l'utilisation de Internet par les utilisateurs, cependant le niveau de la résistance tel que l'analyse montre que la fonction concernée fournit une protection adéquate vis-à-vis d'une violation délibérément planifiée ou organisée de la sécurité du système par des attaquants possédant un potentiel d'attaque élevé. |
| O.TELECOM-CSQ | EF.MAINTENANCE | Maintenance | Un contrat de maintenance doit garantir la disponibilité des moyens de communication internes et externes dans un délai conforme aux enjeux (1 heure d'indisponibilité) |
| O.TELECOM-ORIGINE | EF.LOCAUX | Acces |
Les personnes extérieures entrant dans la partie «
métier » du cabinet d'études doivent être accompagnées. Les personnels de maintenance, de nettoyage ou toute autre personne extérieure au cabinet d'études ne doivent pas pénétrer dans les locaux en l'absence des membres du cabinet d'études. Les locaux doivent être protégés par des serrures de sécurité dont les clés ne sont détenues que par le Directeur et son adjoint. |
| O.TELECOM-ORIGINE | EF.CHIFFREMENT | Chiffrement | Les échanges de courriers électroniques doivent être protégés en confidentialité par une solution de chiffrement disponible sur le marché. Les outils utilisant les clés de chiffrement doivent bénéficier d'une politique de gestion de ces clés. |