Академический Документы
Профессиональный Документы
Культура Документы
Sommaire
Fondements d une politique de scurit Les 9 axes parallles d une politique de scurit Reporting, ROI
Prennit de l entreprise
PERSONNES
Sensibilisation Formation Contrle Surveillance
PROCEDURES
de gestion de contrle de surveillance d valuation de suivi de mise jour de sauvegarde de restauration de secours d exploitation lgislatives juridiques de crise Convention Scurit HSC 2005
CHAMP D APPLICATION
Systmes Rseaux Donnes Programmes Environnement physique Environnement nergtique
2
Quantification et ralisation des mesures scuritaires
Proposer des recommandations chiffres Mettre en place des outils, mcanismes, procdures permettant de dployer les rgles de scurit
3
Grer le quotidien
Tester les mesures implantes Exploiter et administrer les outils dploys Auditer, valider et adapter les mesures en place
Convention Scurit HSC 2005
Toute musique qui ne peint rien n est que du bruit Jean le Rond d Alembert
Protection de linformation
Le chiffrement des donnes locales. Notion de cryptographie. Circulation scurise de linformation.
Disponibilit de linformation
Sauvegardes et restauration. Les mthodes actuelles (clustering, mirroring, SAN).
Confidentialit de linformation
Processus dadministration des droits. Authentification simple et forte.
Convention Scurit HSC 2005
Sensibilisation
Module n3 Sensibiliser le personnel = Faire accepter les contraintes Diffusion du programme de scurit Le rle des Ressources Humaines Le rle des Comits dEntreprise et des Partenaires Sociaux Les outils de diffusion du programme de scurit. Le programme de sensibilisation des collaborateurs
Le contrat de travail. Lentretien annuel dapprciation. Les journaux dinformation. Les sessions de formation internes et externes. Le parcours dintgration lentreprise.
Communication et reporting
Module n4 La prise en compte des spcificits gographiques et gopolitiques Les synergies internes
Communiquer le programme de scurit. LIntranet dEntreprise.
Le reporting DG - Datawarehouse
Linformation continue des dcideurs. La vente du programme de scurit au payeur.
La communication inter-correspondants
Synergie entre les Correspondants. Animation des rseaux de Correspondants.
Scurit physique
Module n5 Scurit des infrastructures physiques
Lanti-incendie. Lanti-intrusion. La gestion des composants nergtiques.
Scurit des personnes Le Comit de Coordination Scurit des SI / Scurit des infrastructures physiques
Rle et prrogatives du Comit. Composition du Comit.
Authentification forte
Les cartes puce La biomtrie volution de la biotechnologie
Convention Scurit HSC 2005
Continuit dactivit
Module n9 (1) Le secours informatique La continuit dactivit des mtiers
prsentation gnrale gestion, maintenance et audit du plan de continuit dactivit organisation du plan de continuit dactivit plan de sauvegarde et darchivage les tests gestion de la crise gestion de la communication mesures conservatoires mesures durgence
Continuit dactivit
Module n9 (2) La continuit dactivit des mtiers
continuit des mtiers logistique de repli bascule serveurs reprise technique reprise fonctionnelle remise niveau du site sinistr exploitation et fonctionnement en mode secours retour gestion sociale trsorerie de crise
Scurit : photographie
Obligations gnrales
Tout employ ou collaborateur de lentreprise doit se conformer aux exigences du programme de scurit et aux standards et procdures qui en rsultent. Aucune exception nest autorise sans une implication et une justification motive du Management. Un audit interne rgulier est responsable de vrifier rgulirement ladquation des modes de fonctionnement avec le programme de scurit de lentreprise.
Responsabilits
Direction Gnrale Responsables Mtiers Propritaire dinformation Gestionnaire de ressources Utilisateur Responsable Scurit des Systmes d Information Correspondants Scurit Entits (CSE) Correspondant Scurit Technique (CST) Correspondant Scurit Mtier (CSM)
Convention Scurit HSC 2005
Direction Gnrale
La Direction Gnrale est le moteur du Programme de Scurit Son soutien est essentiel pour le dploiement du programme de scurit La Direction Gnrale valide la politique de scurit, le programme de scurit et les projets induits La Direction Gnrale est informe rgulirement des avances du programme La Direction Gnrale est informe de toute atteinte la scurit des valeurs de l entreprise
Convention Scurit HSC 2005
Responsables Mtiers
Les Responsables Mtiers ont pleinement connaissance du programme de scurit Les Responsables Mtiers mettent leur position hirarchique au service du programme de scurit Les Responsables Mtiers sont garants de l implmentation du programme de scurit dans leurs aires de responsabilit Le RSSI doit fournir aux Responsables Mtiers les lments techniques ou de rflexion ncessaires la prise en compte de la scurit dans leurs mtiers
Convention Scurit HSC 2005
Propritaire dinformation
Le Propritaire dinformation doit sassurer des points suivants : Une analyse de risque lie aux ressources dont il est propritaire est conduite et son rsultat est cohrent. Des contrles sont appliqus pour vrifier ladquation avec les exigences de scurit dfinies par le programme (standards, prconisations suite lanalyse de risque). Les ressources sont rgulirement passes en revue pour vrifier leur conformit aux exigences de scurit. Laccs aux ressources est limit aux exigences du mtier des utilisateurs. Les droits daccs aux ressources sont dfinis, justifis et documents. Ils sont rgulirement vrifis et valids.
Convention Scurit HSC 2005
Gestionnaire de ressource
Les ressources appartenant des Propritaires sont administres, modifies, gres par des Gestionnaires. Le Gestionnaire de ressources cre, modifie, traite ou utilise les ressources. Chaque Gestionnaire doit tre en relation avec son CST ou son CSM. Chaque Gestionnaire doit rendre compte des volutions des ressources leur Propritaire.
Le Gestionnaire de ressources doit travailler avec son CST ou son CSM sur les points suivants : une analyse de risque est conduite pour chaque nouvelle ressource, des contrles sont implments suivant les prconisations du Propritaire ou de la politique gnrale de scurit, le Propritaire est tenu au courant de lvolution des risques et des ventuels incidents qui surviennent.
Convention Scurit HSC 2005
Utilisateur
Un utilisateur est un employ, un contractuel, un prestataire et plus gnralement toute personne utilisant une ressource. Lutilisateur doit se conformer aux rgles de scurit, quelle que soit son action (cration, modification, traitement, utilisation dinformation ou de ressources). Lutilisateur doit tre sensibilis et form aux rgles de scurit. Il doit avoir connaissance de ses droits et devoirs. Lutilisateur doit remonter vers sa hirarchie ou son Responsable Scurit toute forme datteinte la politique de scurit (dysfonctionnement des systmes, virus).
CST
Correspondant Scurit Technique
Rle du CST
Promouvoir le programme de scurit dans son aire de responsabilit. Sassurer de la mise en uvre des orientations de scurit. Collaborer activement avec le RSSI. Le CST participe aux Comits de Suivi de lensemble des projets en cours dans son aire de responsabilit. Le CST conseille le Service Scurit sur les aspects techniques et participe au choix des produits de scurit. Le CST est pilote du dploiement des produits de scurit.
Convention Scurit HSC 2005
Profil du CST
Spcialiste des techniques utilises dans son aire de responsabilit. Sensibilis aux bases de la scurit des systmes dinformation. Motiv par les concepts lis la scurit des systmes dinformation. Curieux, communicatif et soucieux de sinvestir dans la scurisation des systmes dinformation.
Responsabilits du CST
Sassurer que lensemble des nouveaux projets intgrent une composante scurit. Sassurer que les oprations de maintenance et dvolution des systmes techniques se font en cohrence avec les exigences scurit. Sensibiliser, conseiller et proposer des solutions aux problmatiques de scurit, directement ou en collaboration avec le RSSI. Aider les Chefs de Projets intgrer la composante scurit de linitialisation aux phases finales des projets. tre en liaison avec les CSM ou CST impliqus lorsque cela est ncessaire. Se tenir au courant des volutions du programme de scurit.
Convention Scurit HSC 2005
Organisation
Les CST sont nomms par le Management Informatique. Le CST prend connaissance des orientations du programme de scurit et des standards propres son aire de responsabilit. Le CST participe la runion mensuelle des CST et du Service Scurit. CST UNIX, CST Novell, CST Rseau, CST NT, CST Technologies de Dveloppement
Convention Scurit HSC 2005
CSM
Correspondant Scurit Mtier
Rle du CSM
Promouvoir le programme de scurit dans son aire de responsabilit. Sassurer de la mise en uvre des orientations de scurit. Collaborer activement avec le RSSI. Le CSM participe aux Comits de Suivi de lensemble des projets en cours dans son aire de responsabilit. Le CSM conseille le Service Scurit sur les aspects mtiers et applicatifs et participe aux ventuels choix de produits de scurit.
Convention Scurit HSC 2005
Profil du CSM
Spcialiste des processus et des applications utiliss dans son aire de responsabilit. Sensibilis aux bases de la scurit des systmes dinformation. Motiv par les concepts lis la scurit des systmes dinformation. Curieux, communicatif et soucieux de sinvestir.
Responsabilits du CSM
Sassurer que lensemble des nouveaux projets intgrent une composante scurit. Sassurer que les oprations de maintenance et dvolution des processus mtier se font en cohrence avec les exigences scurit. Sensibiliser, conseiller et proposer des solutions aux problmatiques de scurit, directement ou en collaboration avec le RSSI. Aider les Chefs de Projets intgrer la composante scurit de linitialisation aux phases finales des projets. tre en liaison avec les CSM ou CST impliqus lorsque cela est ncessaire. Se tenir au courant des volutions du programme de scurit.
Convention Scurit HSC 2005
Organisation
Le CSM est nomm par la Direction Gnrale. Le CSM prend connaissance des orientations du programme de scurit et des standards propres son aire de responsabilit. Le CSM participe la runion trimestrielle des CSM et du Service Scurit.
CSE
Correspondant Scurit Entit
Rle du CSE
Promouvoir le programme de scurit du Groupe dans son entit. Sassurer de la mise en uvre des orientations de scurit. Collaborer activement avec le RSSI. Le CSE participe aux Comits de Suivi de lensemble des projets en cours dans sa filiale, au moins dans les phases initiales. Le CSE conseille le Service Scurit sur les aspects locaux et participe aux ventuels choix de produits de scurit adapts son environnement.
Convention Scurit HSC 2005
Profil du CSE
Matrise globale des processus et des applications utiliss dans sa filiale. Sensibilis aux bases de la scurit des systmes dinformation. Motiv par les concepts lis la scurit des systmes dinformation. Curieux, communicatif et soucieux de sinvestir.
Responsabilits du CSE
Sassurer que lensemble des nouveaux projets intgrent une composante scurit dans son entit. Sassurer que les oprations de maintenance et dvolution des processus mtier ou des architectures techniques locales se font en cohrence avec les exigences scurit. Sensibiliser, conseiller et proposer des solutions aux problmatiques scurit, directement ou en collaboration avec le RSSI. Aider les Chefs de Projets intgrer la composante scurit de linitialisation aux phases finales des projets. tre en liaison avec les CSM ou CST impliqus lorsque cela est ncessaire. Se tenir au courant des volutions du programme de scurit.
Convention Scurit HSC 2005
Organisation
Le CSE est nomm par la Direction Gnrale. Le CSE prend connaissance du Programme de Scurit global. Le CSE participe la confrence tlphonique mensuelle avec le Service Scurit. Le CSE participe au meeting annuel organis par le Service Scurit.