DOCUMENT DU SYSÏEME N" : CH 063 CONPE 01

Validation du :

DE GESTION DOCUMENTAIRE Par: GVA

CHARTE DU COMITE
DE §ECURITE DE§ SYSTEMES D'INFORMATION

EMETTEUR : PROCESSUS QUATITE ET REDACTEUR ET/OU 8:,l85

ORGANISATION

ldentifiont: CCOSSI Gino Slephone MANZOTAGNA

DIFFUSION : BGlBonk Centrofrique ANNULE:

LIMITEE AUX FONCÏIONS : COMPLETE OU MODIFIE:

LIMITEE AUX DIRECT]ONS OU SERVICES : FAIT REFERENCE A:

DATE APPLICAÏION : DATE LIMITE VALIDITE:

Version No:0] du l0/l I 'à Io prochoine modificqlion

Lo présente chorte définit les modolités de tenue du comité de Sécurité des

Systèmes d'lnformolion de BGFlBonk Centrofrique conformément à lo Politique
de Sécurilé des Systèmes d'lnformotion.

Rédoction Vérificoiion el Volidqlion

Le Pilote de Processus

Gino Stéphone MANZOTAGNA

DQOSC 063 CCOSS, O 1 Chafte du Comité de Sécuritédes SysÉèmes d'hformation t norr On ZZ

Document inteme,ne pas diffuser à l'ex/iérteur
BGFIBank Centrafrique
 BGFI Bank

CHARTE DU COMITE
DE SECURITE DES SYSTEMES
D'INFORMATION

Version N'01 du 1011112022

BGFlBank Centrafrique SA

î
 84rSr#ffi§§eT§ffiru

Y
I TITRE: CHARIE DU COÂ,IITE DE SECURITE DE§ SYSTEMES D'INFOR'I'IATION 5

2 OBJET 5

3 ATTRIBUTION§ 5

4 COMPOSITION DU COMITE I
5 MODALITES DE FONCTIONNEMENT I
6 DECISIONS ET COMPTE RENDU DU COAÂITE DE VATIDATION I
7 ENREGISTREMENTS, CLASSEMENT, CONTRÔIE ET ARCHIVAGE DES DOCUMENT§IO

I TEXIQUE il

DQOSC 063 CCOSS/ 01 Charte du Comité de Sécurité des Sysfèmes d'lnformation / novembre 22
Document interne,ne pas diffuser à l'extérieur
BGFlBank Centrafrique

{r{
 I TITRE : CHARIE DU COMITE DE SECURITE DES §YSTEME§
D'INFORMATION

Le Comité de Sécurité des Systèmes d'lnformotion {COSSINF) est I'orgone

mondoté por lo Direction Générole de BGFlBonk Centrofrique pour piloter le
Système de Monogement de lo Sécurité des Systèmes d'lnformotion (SMSI) por
des orientotions strotégiques et lo décision de troitement des risques liés à lo
Sécurité de I'lnformotion.

3 AIIRIBUTIONS

3.1 Rôle

Le COSSINF o pour rôle de volider el opprécier :

'1. Lo quolité de I'orgonisotion interne et I'exécution des qctivités liées à lo

Sécurité de I'informotion è sovoir:
o) Lo coordinotion de lo Sécurité;
b) Le troitement des non-conformités.

2. Les décisions relotives è lo moîtrise des risques liés à lo Sécurité des

Technologie de I'informqtion à sovoir :

o) Le troitemenl de risque des techniques de I'informoTion (lT) (Réduction.

évilement, mointien ou tronsfert) ;

b) Le suivi des plons d:oction de Sécurité Opérotionnels (PAO) et plons

d'oction de sécurité strotégiques (PAS).

3. Le suivi des troitements des incidents liés à lo Sécurité de I'informotion

(Niveou 3 et 4).

4. Le plon de secours informotique qui permellro de neutroliser les

interuptions des services informotiques essentielles lout en gorontissont
un niveou de résilience occeptoble.

DQOSC 063 CCOSS, 01 Chafte du Comité de Sécurité des Sysfèmes d'lnformation / novembre 22
Document interne,ne pas diffuser à l'extérieur
BGFlBank Centrafrique

v Y(
 5. Le plon de continuité d'octivlté qui permettro de couvrir les
intenuptions des octivilés essentielles de lo Bonque tout en gorontissont
un niveou de disponibilité occeptoble.

6. Les besoins de formotion et de sensibilisotion du personnel oux enjeux

de lo Sécuriié du Systèmes d'lnformotion et du PCA.

7. Les décisions relotives oux vulnérobilités du Sl foce oux enjeux de lq

cyber criminolité.

3.2 Compélence

Le COSSINF est chorgé de :

, Approbotion de lo PSSI por lo Direction Générole

(volidotion)

.'
Attribution des responsobilités
Sur l'orgonisotion
Déploiement des mesures de lo PSSI
et I'exécuiion . Réexomen onnuel de lo PSSI
interne des . Désignotion des correspondonts de Sécurité Sl (Sur les
octivités
ogences)
. Etot des mises en æuvre des octions du plon de
sécurité de BGFlBonk Centrofrique

. Volider et clossifier les octifs informotionnels

. Décider du troitement possible des risques (réduction,
Sur lo moîtrise des
mointien, évitement, tronsfert du risque)
risques liés à lo . Volider le plon d'oction de réduction des risques
Sécurité des
(PAO/PAS)
technologies de , Evoluer le dispositif de mqîtrise de risque (oudit
I'informqtion
d'intrusion et de vulnérobilité),
. Volider le plon de contrôle du Sl

. Volider le plon de Secours lnformotique suivont les

scénoriide perte d'équipements reienu du Comité des
Risques de I'orgone délibéront.
Sur lo gestion
du , S'ossurer du respect des tests du Plon de Secours
plon de Secours
lnformotique
lnformotique . Foire le suivide lo mise en æuvre des
recommondotions issues des tests du Plon de Secours
lnformotique

Sur lo gestion
du Mointenir en condition opérotionnelle le Plon de Continuité
plon de continuité d'Activité:
6
DQOSC 063 CCOSS, 01 Charte du Comité de Sécurifé des Systèmes d'lnformation / noveûbre 22
Document inteme,ne pas ditruser à l'extérieur

{
BGFlBank Centnfrique

Y s-r
d'octivité o) Anolyse de risque de continuité
b) Bilon d'impoct sur Activité {BlA)
c) Strotégie de continuité
d) Plon de continuité
e) Test PCA

Sur lo gestion des

incidents liés à lo S'ossurer du troitement des incidents de Sécurité de
Sécurité de I'informotion de niveou 3 et 4. {confinement et/ou
I'lnformotion érodicotion)

Sur les I Evoluer le niveou de mise en æuvre des

recommondotions recommondotions issues des oudits de sécurité
internes/externes internes/externes

Volider Ie plon de diffusion de lo minute sécurité Sl

Sur lo formqtion et Volider le plon de sensibilisotion de I'ensemble du
sensibilisotion personnel
Volider les chortes odministroteurs et utilisoteurs

Niveou d'opplicobilité ISO 27)CI2 : 2005

conformité
Sur lo Niveou d'opplicobilité des direçtives PCI-DSS V3
normotive Conformité réglementoire R-2008/0 I
Conformité réglementoire R-2O1 6 I 04

Sur le suivi des

projets de Présentotion de l'étqt d'ovoncement des projets SSI
Sécurité des Sl

, S'ossurer du mointien opérotionnel des solutions de

Sur le mointien en
sécurité du système d'informotion.
condition . Procéder oux tests d'inirusion internes et externes.
opérotionnelde . Mointenir à jour le corpus documentoire relotif à PCI-
lo certificotion
DSS.
PCI-DSS

Suiviei contrôle
Etot des contrôles des services informotiques
des services
exiernolisés.
informotiques
Niveou d'opplicobilité du plon d'ossuronce sécurité.
externolisées

7
DQOSC 063 CCOSST 0l Charte du Comité de Sécurtté des Sysfèrnes d'lnformation / novqhbre 22
Document inteme,ne pas diffuser à l'extérteur
BGFlBank Centrafrique

t"/
4 COMPOSITION DU COMITE

Le COSSINF est composé des membres suivonts :

Directeur Générol Président

Directeur Générol Adioint Président suppléont

Responsoble de lo Sécurité des Systèmes

d'lnformotion (RSSI) Secrétoire

Directeur lnformotique Membre

Directeur des Risques et du Contrôle Permonent Membre

Directeur de I'Audit lnterne Membre

Chef de Déportement de lo Conformité Membre

Directeur du Copitol Humoin et de I'Administrotion

Membre
Générole

Chef de Déportement Logistique et Sécuriié

Phvsioue Membre

Coordonnqteur de projet Membre

5 MODALITES DE FONCTIONNEMENT

5.1 Présidence

Le Comité de Sécurité des Systèmes d'informotion (COSSINF) est présidé por

le DG ou le DGA, en cos d'indisponibilité du DG.

En cos d'indisponibilité du Directeur Générol et du Directeur Générol Adjoint, le

Directeur du contrôle permonent et de risque comme vice-président troisième ou
le Responsoble de lo fonction Quolilé comme vice-président quotrième pourront
présider le CVA.

5.2 Présence oux réunions

Les membres cités ci-dessus ou point 4 sont tenus de prendre port oux réunions
et/ou d'y porticipent. Seuls les cos d'indisponibilité du Président et de ses
binômes peuvent qboutir à un report du Comité.

DQOSC 063 CCOSS, 01 Charte du Comité de Sécurité des Sysfèmes d'lnformation / novembre 22
Document interne,ne pas diffuser à l'ertérieur
BGF|Bank Centrafrique
/

ÿ((
5.3 Fréquence et convocqiion de lo réunion

Le Comité de Sécurilé des Syslèmes d'lnformotion (COSSINF) se lient quotre (4)

fois por ons, sons obligotion de se foire de monière présentielle.

Le Comité de Sécurité des Systèmes d'lnformôtion (COSSINF) peul être tenu por
vidéo-conférence ou por conférence téléphonique, voire por mise à disposition
des documents onolysés ou Président du Comité de Sécurité des Systèmes
d'lnformotion (COSSINF), ovec les ovis motivés des outres membres.

Lo désignotion des membres permonents du Comité de Sécurité des Systèmes

d'lnformotion (COSSINF) est du ressort de lo Direction Générqle.

5.4 Principoux sujets à I'ordre du jour du Comiié

L'ordre du jour du comité est proposé por le secrétoire du comité el volidé por le
président du comité.

5.5.Secrétoriot du Comite

Le secrétoriot du Sécurilé des Systèmes d'lnformotion (COSSINF) est ossuré por le

pilote de processus en chorge de lo Sécurité des Systèmes d'lnformotion ou son
binôme.

Deux (2) jours ovont lo dote prévue de tenue du COSSINF, le pilote du processus
en chorge de lo Sécurité des Systèmes d'lnformotion ou son binôme tronsmet un
moil d'invitotion ovec ordre du jour, ô lous les membres permonents et ou(x)
pilote(s) de processus concerné(s) por les documents à volider.

A I'issue de choque comilé, un compte rendu est rédigé por le secrétoire puis
diffusé dons les 48h ouvrées.

Les documents onolysés en comité doivent être retournés ou pilole du processus

de lo Sécurité des Systèmes d'lnformotion dons les 48 h suivont lo tenue du
comité et en tenont compte des remorques et/ou observotions foites por le
Président et les membres oyont porticipé à ce comité.

ô DECTSIONS ET COMPTE RENDU DU COMITE DE VATIDATION

Les décisionset/ou recommondotions prises por le Comité sont communiquées

ou(x) responsoble de mise en æuvre pour opplicotion dons les délois fixés et
surtout conformément oux orientotions du Président du COSSINF.

I
DSOSC 063 CCOSS, 01 Chafte du Comité de Séeurité des Sysfèmes d'lnformation / novqnbre 22
Document inteme,nepas ditruser à I'extérteur
BGFtBank Centrarfrique

Y N.J
Le Compte rendu du Comité de Sécufité des Syslèmes d'lnformotion (COSSINF)
est diffusé à I'ensemble des porticiponts 48 heures oprès so tenue.

Une fiche de présence sur loquelle émorgent les membres de ce comité est
étoblie pour choque séonce tenue.

7 ENREGISTREMENTS, CIA§SEMENT, CONTRÔIE ET ARCHIVAGE DE§

DOCUMENTS

7.I Enregislremenis et clossement

Burequ pilote
Document Chorgée de lo
Popier Au fil de I'eou de processus
référencé documentotion Quolité / SGD

7.2 Conlrôle

Pilote de
Compte rendu Document
Chronos processus Au filde I'equ physique
COSSINF
SSlet PCA
Pilote de Document
Document 48h oprès
SGD processus SSI et enregistré
électronique signoture
PCA dons le SGD

7.3 Archivoge

Chrono SSI/SG
INS, PO, MAF Popier Responsoble '10
SGD/IRIS BGFIBONK ons
etc. Électronique SSI ET PCA

Documents
originoux du Chronos SSI/
Popier Responsoble
comité signés SGD/IRIS BGFIBONK l0 ons
Électronique SSI ET PCA
en2 Cenlrofrique
exemplqrres

10
DQOSC 063 CCOSS, 01 Charte du Comité de Séculüé des Systèrnes d'lnformaüon / novembre 22
Document inteme,ne pas ditruser à I'extérieur
BGFlBank Centrafrique

y JY'({
 8 LEXIQUE

cos§rNF Comité de Sécurité des Systèmes d'lnformotion

sMsr §ystème de Monogement de lo §écurité des Systèmes
d'lnformotion
SSI Sécurité des §ystèmes drlnformotion
PSSr Politique de §écurité des Systèmes d'lnformotion
PV Procès-Verbol
RSSr Responsoble de lo Sécurité des §ystèmes
d'lnformotion
PAO Plon d'Action Opérotionnel
PAS Plo d'Action Strotégique
PCA Plon de Continuilé d'Activité
PSt Plon de Secours lnformotique

Le Présidenl du Comiié de V

11
OQOSC 063 CCOSST 0l Charte du Comité de Sécurffé des Sysfèrnes d'lnformation / novembre 22
Document intemgne pas diffuser à l'extérieur
BGFIBank Centrafrique

Y ff.n,