Texte 2022031781

29 MARS 2022. - Arrêté royal pour les opérateurs de services essentiels du secteur des transports en ce qui concerne le transport par voies d'eau accessibles aux navires maritimes

ELI
Justel
Source
Mobilité et Transports
Publication
24-6-2022
Numéro
2022031781
Page
52677
PDF
version originale
Dossier numéro
2022-03-29/27
Entrée en vigueur / Effet
04-07-2022
Texte modifié
belgiquelex

Article 1er.Pour l'application du présent arrêté transposant partiellement la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 `concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union', on entend par :

" Ministre " : le ministre qui a la mobilité maritime dans ses attributions ;

" CIS controls " : la norme technique CIS controls de l'organisme américain Center for Internet Security.

Art. 2.Le présent arrêté s'applique au secteur des transports en ce qui concerne le transport par voies d'eau accessibles aux navires maritimes.

Art. 3.Le CIS controls est équivalent aux exigences de l'annexe A de la norme ISO/CEI 27001, à l'exception des clauses 4 à 10 de la norme ISO/CEI 27001. Le CIS controls est librement accessible sur www.cisecurity.org/controls.

La P.S.I. est présumée conforme si les opérateurs de services essentiels mettent en oeuvre le CIS controls et les clauses 4 à 10 de la norme ISO/CEI 27001.

Art. 4.Un organisme d'évaluation de la conformité doit se conformer à la norme ISO/CEI 17021-1 et être agréé par le Ministre.

Le Ministre octroie l'agrément si l'organisme est accrédité pour la norme ISO 17021-1 pour le domaine ISO/CEI 27001 ou une norme jugée équivalente en application de l'article 22, § 1er, de la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique par l'organisme belge d'accréditation BELAC ou par un organisme d'accréditation ayant signé l'accord de reconnaissance mutuelle (MLA - MultiLateral Agreements) en matière d'accréditation de l'EA (European co-operation for Accreditation).

Le Ministre peut procéder au retrait de l'a agrément si les conditions ne sont plus remplies.

Art. 5.Les auditeurs externes et l'organisme dont ils font partie doivent être en possession d'une habilitation de sécurité " secret " conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité.

En cas de sous-traitance de l'audit interne, les auditeurs et l'organisme dont ils font partie doivent satisfaire à l'alinéa précédent.

Le schéma technique des audits internes et externes doit tenir compte du CIS controls et vérifier si les mesures d'organisation et de gestion adoptées sont soutenues par le management et si elles garantissent une amélioration continue et un fonctionnement efficace du système de management.

Art. 6.Le ministre qui a la mobilité maritime dans ses attributions est chargé de l'exécution du présent arrêté.

Lex Iterata est un site web qui propose les textes législatifs consolidés du Moniteur Belge sous une nouvelle forme. Lex Iterata fait partie de Refli, qui vise à simplifier le calcul de salaire. Ces deux projets sont conçus par la société namuroise de développement informatique Hypered.