Le Premier ministre et le ministre de la fonction publique et de la réforme de l'Etat,
Vu le décret no 87-389 du 15 juin 1987 modifié relatif à l'organisation des services d'administration centrale ;
Vu le décret no 2001-693 du 31 juillet 2001 créant au secrétariat général de la défense nationale une direction centrale de la sécurité des systèmes d'information ;
Vu l'avis du comité technique paritaire ministériel des services du Premier ministre en date du 8 novembre 2001,
Arrêtent :

Art. 1er. - Le directeur central de la sécurité des systèmes d'information est assisté de deux adjoints, qui participent à la coordination des activités de la direction et suppléent le directeur en cas d'absence ou d'empêchement de celui-ci.

Art. 2. - La direction centrale de la sécurité des systèmes d'information comprend trois sous-directions :
- la sous-direction des opérations ;
- la sous-direction de la régulation ;
- la sous-direction scientifique et technique et le centre de formation à la sécurité des systèmes d'information.

Art. 3. - La sous-direction des opérations est chargée des missions relatives à l'appui aux services de l'Etat dans la mise en oeuvre de la politique de sécurité des systèmes d'information, mentionnées à l'article 2 du décret du 31 juillet 2001 susvisé.
Elle est chargée à ce titre de préparer le rapport annuel sur l'état de la sécurité des systèmes d'information.

Art. 4. - La sous-direction de la régulation est chargée des missions relatives à la cohérence du cadre juridique de la sécurité des systèmes d'information, mentionnées notamment au 1o et au 5o de l'article 2 du décret du 31 juillet 2001 susvisé, et à la préparation des décisions mentionnées à l'article 3 du même décret.
Elle suit à ce titre les initiatives nationales et européennes touchant à l'industrie de la sécurité des systèmes d'information, y compris les travaux de normalisation menés par les organismes compétents, et contribue à définir la position de la France en matière de sécurité des systèmes d'information au sein des instances européennes et internationales.

Art. 5. - La sous-direction scientifique et technique est chargée de développer et d'entretenir, en liaison avec les organismes de recherche concernés, l'expertise scientifique et technique nécessaire à l'exercice des missions de la direction centrale de la sécurité des systèmes d'information, notamment celles mentionnées au 2o de l'article 2 du décret du 31 juillet 2001 susvisé.

Art. 6. - Le centre de formation à la sécurité des systèmes d'information assure la formation des personnels de haute qualification capables de concevoir, évaluer et conseiller dans le domaine de la sécurité des systèmes d'information. Il établit à cet effet des collaborations techniques avec les établissements d'enseignement dispensant une formation dans ce domaine.
Il contribue au développement d'actions de sensibilisation et de formation à la sécurité des systèmes d'information dans les administrations et les services publics.

Art. 7. - Le directeur central de la sécurité des systèmes d'information est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 15 mars 2002.