PSSI générique et management de la sécurité
13 juin 2012 introduction au projet PSSI générique ... définition d'un SMSI (système de management de ... la sécurité est un processus avec tous ses.
Lensemble documentaire de la PSSI générique
Les normes ISO 27000 ? • ISO 27001 : management de la sécurité de l'information (SMSI). • ISO 27002 : guide de bonnes
Démarche PSSI générique : retour dexpérience détablissements
Rappel sur le projet PSSI générique gestion pédagogie et enseignement
Démarche PSSI générique : retour dexpérience détablissements
Le référentiel générique : ?. Une politique de management de la sécurité de l'information. (PMSI). ?. Une politique de sécurité des systèmes d'information
POLITIQUE DE SÉCURITÉ DES SYSTÈMES DINFORMATION DE L
Gestion des risques et homologation de sécurité . sécurité des systèmes d'information (PSSI) et défini un plan d'action. Celui-ci.
Démarche PSSI générique : retour dexpérience détablissements
5 nov. 2011 Le référentiel générique est constitué des documents suivants : • une politique de management de la sécurité de l'information (PMSI) ...
POLITIQUE DE SÉCURITE DES SYSTÈMES DINFORMATION
31 oct. 2013 La PSSI s'applique à l'ensemble du système d'information de ... Une politique de management de la sécurité de l'Information décrit les ...
Elaboration et mise en œuvre dune PSSI pour les structures des
Les besoins de sécurité « génériques » des SI . Une structure peut confier par contrat la gestion de tout ou partie de son SI à des tiers.
PGSSI-S - Politique générale de sécurité des systèmes dinformation
12 janv. 2017 sécurité – Systèmes de management de la sécurité de l'information – Vue ... technique générique d'un accès au SI est proposé en Annexe 3.
Guide pour lélaboration dune politique de sécurité de système d
3 mars 2004 La PSSI offre les bénéfices suivants : - une vision stratégique de la gestion des risques globaux dont la SSI
![Démarche PSSI générique : retour dexpérience détablissements Démarche PSSI générique : retour dexpérience détablissements](https://pdfprof.com/Listes/20/24024-20paper101_slides.pdf.pdf.jpg)
Bernard Martinet (orateur)
Annie Cobalto
Dominique Launay
Roger Négaret
2PSSI générique - JRES 2011 Plan
Rappel sur le projet PSSI générique
Le référentiel générique
Synthèse des 7 projets établissements
Focus sur 3 établissements
3PSSI générique - JRES 2011 Le projet PSSI générique
Constitution des équipes projet en établissementÉlaboration d'un référentiel commun
Entretiens au sein de chaque établissement
contexte, besoins de sécurité,vulnérabilitésSur trois périmètres
gestion, pédagogie et enseignement, recherche4PSSI générique - JRES 2011 Le projet PSSI générique (2)
Consolidation des données par la société Fidens Identification des risques (scénarios de menace) Sélection des mesures adaptées et rédaction des règles de laPSSI et des autres documents du référentiel
Livraison de la PSSI propre à chaque établissement5PSSI générique - JRES 2011 Le référentiel générique
Une politique de management de la sécurité de l'information (PMSI) Une politique de sécurité des systèmes d'information (PSSI) Une politique générale de la sécurité des systèmes d'information (PGSSI) Une matrice de correspondance des règles et mesures Une déclaration d'applicabilité type (mise en oeuvre) Un plan d'action type pour l'implémentation d'un SMSI6PSSI générique - JRES 2011 Synthèse des 7 projets en établissement
Les établissements
Université de la Méditerranée (Aix-Marseille Université)Université de Bordeaux 1
Université de Limoges
Université de Nancy (PRES Université de Lorraine)Université de Rennes 1
Université de Grenoble (PRES)
Réseau Universitaire Numérique Normand (UNR)7PSSI générique - JRES 2011 Synthèse : organisation projet
Équipe projet
(3 à 6 personnes) Comité de pilotage Entretiens Cartographie Validation ...Pour chaque
établissement Spécifique
ou Basé sur un comité existant Structure classique mais indispensable à la réussite du projet8PSSI générique - JRES 2011 Synthèse : Analyse de Risque
Durée : 1 à 4 mois (2,5 en moyenne) pour entretiens, menaces, risquesLes entretiens
durée 1h à 2h (1h30 en moyenne) ½ à 1 journée avec préparation, analyse, mise en forme, validation réalisés la plupart du temps en tandem au niveau de l'équipe projet9PSSI générique - JRES 2011 Synthèse : Entretiens
ContexteBesoins de sécurité
Vulnérabilités05101520253035Nombre d'entretiensMoyenne
MinMaxPhase essentielle de l'analyse de
risques : rencontre des acteurs au plus haut niveau de la gouvernance l'interlocuteur doit être choisi en fonction de l'entretien (contexte, besoins de sécurité, vulnérabilités)Occasion de sensibiliser les acteurs à la
SSI dans leur métier
10PSSI générique - JRES 2011 Synthèse : Charge de travail
Jours-hommes050100150200250Charge totale de travailMoyenne
MinMaxNon compris :temps passé dans le groupe
de travail national temps de formation temps de validation final des documentsFonction de : structure de l'établissement
analysé périmètre retenu finesse de l'analyse de risques produite détail de la PSSI11PSSI générique - JRES 2011 Synthèse : les comités SSI
Comité de
pilotage stratégiqueComité de
sécurité opérationnelComité de
liaison Valide et gère la PSSI 1 réunion par an (préconisation générique) Évolution de la PSSI, analyse et traitement des risques, processus de suivi 3 à 4 réunions par an (préconisation générique) Relais des décisions de sécurité vers les composantes, gestion des incidents Réunions régulières Il est souvent plus simple d'affecter ces rôles à des comités déjà existants12PSSI générique - JRES 2011 Focus sur 3 établissements
Une université : l'Université de Rennes 1
Un Pôle de Recherche et d'Enseignement Supérieur : le PRES Université de Grenoble (4 universités, 1 école d'ingénieurs et 1 institut d'études politiques) Une Université Numérique en Région : l'UNR RUNN - Réseau Universitaire Numérique Normand (3 universités et 2 écoles d'ingénieurs)13PSSI générique - JRES 2011 Organisation projet
La décision de participer au projet PSSI générique a été prise à un niveau politique dans les trois établissements.Equipe projetsCompositionEffectifs
RennesRSSI, RSSI adjoint , responsable de cellule de proximité, un CSSI CNRS + l'animateur du groupe projet national 5Grenoble4 RSSI (ou adjoints) issus de 4 des 6
établissements du PRES4
RUNN3 RSSI (ou adjoints) et l'assistant du groupe de travail SSI du RUNN414PSSI générique - JRES 2011 Organisation projet (2)
Comité de pilotage projet
Comité
existantCompositionEffectif RennesouiPrésident, plusieurs Vice-Présidents, la Directrice Générale des Services, le Directeur du CRI, le RSSI9 GrenobleouiLes DGS et les VP SI des 6 établissements, LeDirecteur du PRES, les 2 coordinateurs SSI inter-
universitaire et le CIL15 RUNNnon2 VP et le chef de projet RUNN, les 5 DGS, un DSI, un ingénieur Hygiène et Sécurité, un CIL, un représentant du CNRS et l'équipe projet1615PSSI générique - JRES 2011 Les entretiens
Nombre Durée
totaleRennes251,5 mois
Grenoble242 mois
RUNN28 + 112 moisPersonnes interviewées
DGS, VP
Chefs de services ou
responsables métiers (RH,Scolarité, Finances, H&S...)
Directeurs d'UFR, Instituts,
Écoles, Laboratoires...
RSSI, DSI, ASR
Responsables projets
16PSSI générique - JRES 2011 Traitement des livrables
La PMSI
Adaptée aux structures en place dans les 3 cas
La PSSI de Rennes, 3 volets
PSSI - Principes généraux : issu de la PGSSI générique PSSI - Règles : toutes les règles ont été révisées par un comité d'experts selon les domaines abordés PSSI - Documents d'application : devra contenir tous les documents auxquels il est fait référence dans les règles17PSSI générique - JRES 2011 Traitement des livrables (2)
La PSSI de Grenoble
La PGSSI est retenue comme PSSI. Nous restons ici à un niveau d'intention décliné suivant les règles ISO 27002 pour la politique, les règles précises mises en oeuvres étant décrites dans des documents annexes. La PSSI détaillée sert de base à la rédaction des documents annexes et à la mise en oeuvre des mesures18PSSI générique - JRES 2011 Traitement des livrables (3)
La PSSI du RUNN
c'est le document de PSSI générique détaillée, adapté au contexte local certaines mesures font référence à des documents d'application plus techniques (en cours d'écriture)19PSSI générique - JRES 2011 Les différents comités SSI
Comité de pilotage stratégique
Comité
existantCompositionEffectifRennesouile comité stratégique du SI :
Président, DGS, VP finance, 2 VP, DSI6
Grenoblevariable
suivant étab.Pilotage stratégique du domaine de chaqueétablissement.
Pour le périmètre recherche il existe un comité de coordination SSI Universités-CNRSvariable 15 RUNNnonPour chaque établissement : Président ou directeur,1 personne désignée (FSD, DGS ou DSI), le RSSI
+ le chef de projet RUNN + un représentant du CNRS1720PSSI générique - JRES 2011 Les différents comités SSI
Comité de sécurité opérationnel
Comité existantCompositionEffectif
RennesnonRSSI, RSSI adjoints, CIL, un représentant du service juridique, représentants de la DSI, experts invités5 à 10GrenobleOui
concatenation de comités existantsPour chaque établissement : DGS, VP SI, DSI et RSSIDirecteur du PRES + Directeur service
informatique mutualisé25RUNNOui
(GT SSI RUNN)Pour chaque établissement : RSSI et RSSI adjointsCRSSI du CNRS
1 assistant du groupe de travail17
21PSSI générique - JRES 2011 Les différents comités SSI
Comité de liaison
Comité
existantCompositionEffectif RennesnonPourrait être composé des chargés de laquotesdbs_dbs33.pdfusesText_39[PDF] Public cible Professionnel-le-s des domaines du social, de la santé, des sciences humaines.
[PDF] Publication des liens
[PDF] PUBLICITÉ, DOCUMENTATION COMMERCIALE ET CORRESPONDANCE
[PDF] Publier son profil de formateur ou d établissement sur le site de Guide Maestro
[PDF] PUISSANCE ET ÉNERGIE ÉLECTRIQUE
[PDF] Q U A N T I T É S B R E S. Document réalisé par le Groupe Maternelle DEC 26
[PDF] Q U E S T I O N N A I R E D E R I S Q U E
[PDF] Qu est ce qu une maison médicale?
[PDF] Qu est-ce qu un ordinateur?
[PDF] Qu est-ce que la commission de surendettement?
[PDF] Quadro Paese Stream 2013-2015 TUNISIA
[PDF] Qualibat environnement Niveau «Maîtrise de l environnement» Référentiel. «Maîtrise de l environnement»
[PDF] Qualifications requises selon les disciplines à l enseignement régulier
[PDF] Qualité de vie des Franciliens de 60 ans ou plus : agir sur les limitations physiques