La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES.

Présentations similaires


Présentation au sujet: "SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES."— Transcription de la présentation:

1 SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES

2 Présentation des participants Exposé des problèmes de chaque participant et enregistrement Nouveau système de session dinformation AGENDA 1

3 Informations sur les problèmes constatés: back up; antivirus et antimalwares; désignation dun RAE. Résultats des audits Résultats des questionnaires annuels AGENDA 2

4 Compréhension des nouvelles normes et des anciennes Formations: possibilités et SmalS Nouveaux audits Nouvelle tendance CPAS - communes AGENDA 3

5 Questions sur les nouvelles normes et explications Questionnaire annuel! Questions? AGENDA 4

6 Présentation des participants et exposé des problèmes! Quelles sont vos préoccupations? Que voulez-vous savoir pour résoudre vos problèmes? Avez-vous bien compris les nouvelles normes minimales? Présentation

7 Les nouvelles sessions auront lieu deux fois par an pendant ½ jour! Pourquoi? Pour mieux vous tenir au courant de lactualité! Pour répondre plus rapidement à vos questions et problèmes! Pour donner plus de chances à tous les conseillers de participer à au moins une session mais les deux sessions sont obligatoires! Nouveau système de session

8 Antivirus pas à jour malgré le fait que le CPAS paye la société de soft pour son antivirus, non renouvellement des licences! Antivirus non doté dun antimalware! Pas de vérification des journaux de scanning des antivirus! Pas dactivité reprise dans le plan trisannuel concernant le renouvellement de lantivirus! Problèmes constatés 1

9 Problèmes critiques en matière de back ups. Constatations Pas de vérification des back ups Pas de tentative de réinstallation des back ups Pas de tests de bon fonctionnement des bandes de back ups Stockage des back ups encore trop aléatoire (au CPAS même, dans le même bâtiment, etc.) Problèmes constatés 2

10 Que le CPAS fasse appel ou non à une société extérieure, on observe les problèmes suivants: non recensement des répertoires à sauvegarder tant par le CPAS que par la firme de back up, absence de suivi des nouveaux répertoires à sauvegarder et à mentionner dans le contrat, Problèmes constatés 3

11 pas de demande dinformations à la firme de logiciel social concernant les précautions à prendre pour les back ups et les contenus à sauvegarder; négligence et confusion concernant les back ups différentiés: incrémentiels, complets avec données, sauvegardes de systèmes et de configurations, sauvegarde de données uniquement; plusieurs catastrophes en 2009; Problèmes constatés 3

12 pas de tentative de réinstallation des sauvegardes, quelles soient faites en interne ou en externe (un CPAS bruxellois a déboursé plus de pour cause de back up mal réalisé et de crash disk, un autre CPAS en procès avec le fournisseur); problèmes avec les récupérations des mails (plusieurs échecs en 2009 et perte des mails)! Problèmes constatés 4

13 Le massacre des innocents! Problèmes constatés: morale.

14 Quest-ce quun RAE?

15 Responsable accès entité Questions? Démonstration en ligne! Rappel: il est important: de désigner un co-RAE, de désigner le conseiller en sécurité RAE; de désigner un co-Gestionnaire local; de désigner le conseiller en sécurité du SPP IS co-RAE ou co-GL; RAE 1

16 de faire approuver par le CAS le conseiller en sécurité du SPP IS co- RAE ou co-GL, de demander le formulaire D2 à lONSS-APL pour changer de RAE. RAE 2

17 Résultats très positifs dans 17 cas sur 21. Environ 30% des normes minimales ne sont pas comprises correctement. Réponses aux questionnaires annuels sans savoir! 3 CPAS en 2è audit, deux CPAS devront sans doute justifier leurs manquements devant le Comité sectoriel. Résultats des audits 1!

18 Audits acceptés à la demande si possibilité! Laudit de soutien est considéré comme une réponse à la norme! Conseillers contents parce quils obtiennent des réponses concrètes à leurs questions. Résultats des audits 2!

19 20 à 30% des questions ne sont pas comprises! Temps consacré très inférieur aux prévisions originelles! Erreurs dans les réponses dues à la méconnaissance, très rarement de mauvaise foi mais présentes quand même! Résultats des questionnaires annuels 1 !

20 Excellente évolution mais lenteur dans la mise en place: du plan catastrophe (attention, les communes ont les mêmes contraintes); de lanalyse de risque; des politiques internet et de mail!!! Résultats prochainement disponibles auprès de votre Union des Villes et Communes! Résultats des questionnaires annuels 2 !

21 Résultats des questionnaires annuels 3 ! Conseiller en sécurité

22 Questions ? Compréhension des nouvelles normes !

23 Le SPP IS à votre demande pendant une journée. La SmalS: formation payante de plusieurs jours, complète et approfondie. Les séminaires et formations organisées par certaines universités (ICHEC, Saint-Louis, Université du Luxembourg). Sociétés privées ou ASBL (ex: BSC). Formations: possibilités !

24 Audits des logs. Procédure: choix aléatoire dun CPAS; prise de contact avec le conseiller en sécurité du CPAS par le SPP IS; demande de collecte des logs sur une période déterminée; examen des logs avec le conseiller en sécurité du CPAS, du SPP IS et du responsable social ou du traitement des RIS ou Lois 65 ou autre; rapport. Nouveaux audits !

25 Tentation de fusion entre CPAS et commune pour diminuer les coûts. Rappel: les normes restent dapplication et la séparation des accès reste maintenue. Le Comité sectoriel émettra un avis officiel prochainement. Nouvelle tendance à la fusion CPAS - commune !

26 Fusion: attention !

27 Questions sur les nouvelles normes ?????

28 Questionnaire aligné sur les nouvelles normes minimales. Processus probablement identique à celui de 2009 avec légères modifications: possibilité de compléter en deux fois; Éventuellement déchargement sur un autre site. Questionnaire 2010!

29 Questions ?

30 FIN


Télécharger ppt "SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES."

Présentations similaires


Annonces Google