PSSI générique et management de la sécurité 1 Dominique Launay Pôle SSI RENATER Séminaire AMUE 28 Novembre 2012, Paris
La PSSI et ces normes • La PSSI générique implémente les mesures de la 27002 couvrant ou réduisant des risques identifiés • nécessité de l’adéquation avec la 27001 • Politique de management de la sécurité 7
exigences de sécurité ainsi que les interfaces et dépendances pouvant exister entre les activités dIT Link et celles d [oganisations exte nes Les évolutions du domaine dapplication sont validées par la Direction et prises en compte lors des analyses de risque 4 4 Système de management de la sécurité de l’information
3 la mise en œuvre de la PSSI et de la gestion de la sécurité de l'information ; 4 les difficultés et les apports du projet Mots clefs PSSI, ISO 27001, EBIOS, SMSI 1 Le projet PSSI générique Suite à la phase d'appel d'offres qui nous a permis de sélectionner un prestataire, les travaux en commun ont débuté le 23 janvier
Comité de liaison Valide et gère la PSSI 1 réunion par an (préconisation générique) Évolution de la PSSI, analyse et traitement des risques, processus de suivi 3 à 4 réunions par an (préconisation générique) Relais des décisions de sécurité vers les composantes, gestion des incidents Réunions régulières
2 Séminaire des correspondants SSI Plan 13/06/2012 Introduction Organisation nationale de la SSI Panorama des menaces Présentation du CERT OSIRIS PSSI générique et management de la sécurité
- La Continuité et la Résilience des systèmes d’information (le PCA) La PSSI s’applique à l’ensemble du Groupe Bpifrance Elle vise à améliorer de manière continue le niveau de sécurité et de résilience de l’entreprise afin de réduire les risques et de limiter les impacts des sinistres et des crises
sécurité – Systèmes de management de la sécurité de l’information – Vue d’ensemble et vocabulaire [Réf n°8], définit l’imputabilité comme la « responsabilité d’une entité par rapport à ses actions et ses décisions » Au sein d’un système d’information, l’imputabilité vise :
de management de la sécurité de l’information (SmSI), et d’une pSSI dans la première partie du document et s’attacheront à décrire en quoi la mise en œuvre d’une gouvernance orientée Sécurité de l’information constitue un éventail de
la mise en place d'un système de management de la sécurité de l'information (SMSI) : plus générique La fonction de (RSSI ou RSI) Sécurité et disponibilité – La norme ISO 27001 insiste sur les termes : Confidentialité Intégrité Disponibilité (cours Supervision)
[PDF]
PSSI générique et management de la sécurité
PSSI générique et management de la sécurité 1 Dominique Launay Pôle SSI RENATER Séminaire AMUE 28 Novembre 2012, Paris
[PDF]
PSSI générique et management de la sécurité
PSSI générique et management de la sécurité 1 Dominique Launay Pôle SSI RENATER Séminaire des correspondants Sécurité 13 juin 2012, Strasbourg agenda • introduction au projet PSSI générique • introduction aux normes ISO 2700x • la PSSI et les normes 2700x • l’organisation de la SSI dans un monde idéal • dans notre monde (un monde pas encore idéal) • l’apport de
[PDF]
Politique de Sécurité du Système
Système de management de la sécurité de l’information Validation de la PSSI et des objectifs de sécurité (ce document) en s [assuant ue sont bien pris en compte les enjeux internes et externes du groupe IT Link Intégration progressive des processus SMSI dans les processus métier définis dans le cadre de la Qualité (ISO 9001) avec pour objectif à terme la fusion des exigences
[PDF]
Démarche PSSI générique : retour d'expérience d
3 la mise en œuvre de la PSSI et de la gestion de la sécurité de l'information ; 4 les difficultés et les apports du projet Mots clefs PSSI, ISO 27001, EBIOS, SMSI 1 Le projet PSSI générique Suite à la phase d'appel d'offres qui nous a permis de sélectionner un prestataire, les travaux en commun ont débuté le 23 janvier
[PDF]
Démarche PSSI générique : retour d'expérience d
PSSI générique – Séminaire AMUE du 14 mars 2012 9 Les livrables du projet La PSSI propre à chaque établissement accompagnée des documents d'étapes (analyse de risques) Le référentiel générique : Une politique de management de la sécurité de l'information (PMSI)
[PDF]
Démarche PSSI générique : retour d'expérience
PSSI générique - JRES 2011 3 Le projet PSSI générique Constitution des équipes projet en établissement Élaboration d'un référentiel commun Entretiens au sein de chaque établissement contexte, besoins de sécurité,vulnérabilités Sur trois périmètres gestion, pédagogie et enseignement, recherche
[PDF]
PGSSI S Politique générale de sécurité des systèmes d
(Source : PSSI-MCAS - Politique de sécurité des systèmes d’information pour les ministères chargés des affaires sociales [Réf n°6]) Ressources du SI Le terme « ressource du SI » utilisé dans ce guide se limite aux aspects non humains du SI par rapport à la définition de ressource incluse dans la définition du SI ci-dessus Ainsi, dans ce guide, les ressources du SI peuvent
Guide Gérer les risques sur les libertés et la vie privée – CNIL Norme ISO 27001 – Système de la Management de la Sécurité de l'Information (SMSI)
pssi nc v
pour les établissements n'ayant pas de PSSI ou les ressources documents d' aide à l'analyse de risque PMSI : politique de management de la sécurité de
referentielgeneriqu
3 mar 2004 · politique de sécurité de système d'information PSSI SECTION 3 PRINCIPES DE GER-01 : Définition du cadre de gestion des risques SSI CAL-12 : Administration des privilèges d'utilisation du système d'information
pssi section principes
Gestion / Finance / Administration ❑ Informatique ❑ Pilotage de la Sécurité par le Management des Risques ❑ Audit organisationnel 2 PSSI d'unité de
paper slides
principales sont d'assurer la cohérence et le management de la sécurité de PSSI, ISO 27001, CSSI, GRI, Sécurité, Information, Sensibilisation, Risques, PPST
paper article
30 jan 2018 · Système de management de la sécurité de l'information Appréciation des risques de sécurité de l'information La Politique de Sécurité du Système d' Information (PSSI) du Groupe d'IT Link vise à définir les règles de
Politique de S C A curit C A du Syst C A me dInformation PSSI v .
dans une démarche globale de système de management de la sécurité de mesure proportionnelle aux risques encourus visant à assurer la protection
directive politique securite information cd hep vaud
13 jui 2012 · la PSSI et les normes 2700x analyses de risques => identifier les mesures couvrant 27001 • Politique de management de la sécurité 7
OSIRIS DL
13 juin 2012 introduction au projet PSSI générique ... définition d'un SMSI (système de management de ... la sécurité est un processus avec tous ses.
Les normes ISO 27000 ? • ISO 27001 : management de la sécurité de l'information (SMSI). • ISO 27002 : guide de bonnes
Rappel sur le projet PSSI générique gestion pédagogie et enseignement
Le référentiel générique : ?. Une politique de management de la sécurité de l'information. (PMSI). ?. Une politique de sécurité des systèmes d'information
Gestion des risques et homologation de sécurité . sécurité des systèmes d'information (PSSI) et défini un plan d'action. Celui-ci.
5 nov. 2011 Le référentiel générique est constitué des documents suivants : • une politique de management de la sécurité de l'information (PMSI) ...
31 oct. 2013 La PSSI s'applique à l'ensemble du système d'information de ... Une politique de management de la sécurité de l'Information décrit les ...
Les besoins de sécurité « génériques » des SI . Une structure peut confier par contrat la gestion de tout ou partie de son SI à des tiers.
12 janv. 2017 sécurité – Systèmes de management de la sécurité de l'information – Vue ... technique générique d'un accès au SI est proposé en Annexe 3.
3 mars 2004 La PSSI offre les bénéfices suivants : - une vision stratégique de la gestion des risques globaux dont la SSI
PSSI générique et management de la sécurité