Pris pour l’application des articles R. 1332-41-1, R. 1332-41-2 et R. 1332-41-10 du code de la défense, cet arrêté fixe :
- les règles de sécurité pour la protection des systèmes d’information ;
- les délais d’application de ces règles de sécurité par les opérateurs d’importance vitale (OIV) ;
- les modalités de déclaration, par les OIV, de la liste de leurs systèmes d’information d’importance vitale, par type, à l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ;
- les modalités de déclaration, par les OIV, de certains types d’incidents affectant la sécurité ou le fonctionnement de leurs systèmes d’information à l’ANSSI.