FR · フレームワーク
LPM — 軍事計画法(Loi de Programmation Militaire)
軍事計画法はフランスの重要性オペレーター(Opérateurs d'Importance Vitale、OIV)に国家機関ANSSIが監督する拘束力のあるサイバーセキュリティ義務を課します。
概要
軍事計画法はフランスの重要性オペレーター(Opérateurs d'Importance Vitale、OIV)に国家機関ANSSIが監督する拘束力のあるサイバーセキュリティ義務を課します。
フランス · LPM 2024-2030 発効中
対象
エネルギー、輸送、水道、医療、金融、通信などの重要セクターにわたる約300の指定OIV。
主な義務
- 重要情報システムのANSSIセキュリティベースラインを実装
- セキュリティインシデントをANSSIに申告
- 認定された検知製品とサービスプロバイダーを導入
- ANSSIの検査と管理に従う
CCIの対応方法
主権優先の監査とCySSURANCEがANSSIベースラインをシステムにマッピングします。EviGenはANSSIが期待する検知とロギングコントロールをエビデンス化します。
公式ソース
Loi n° 2023-703 (LPM 2024-2030); Code de la défense, art. L.1332-6-1 et seq.
リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。