La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES.

Publié parPierrette Gay Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES."— Transcription de la présentation:

1 SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES

2 Présentation des participants Exposé des problèmes de chaque participant et enregistrement Nouveau système de session dinformation AGENDA 1

3 Informations sur les problèmes constatés: back up; antivirus et antimalwares; désignation dun RAE. Résultats des audits Résultats des questionnaires annuels AGENDA 2

4 Compréhension des nouvelles normes et des anciennes Formations: possibilités et SmalS Nouveaux audits Nouvelle tendance CPAS - communes AGENDA 3

5 Questions sur les nouvelles normes et explications Questionnaire annuel! Questions? AGENDA 4

6 Présentation des participants et exposé des problèmes! Quelles sont vos préoccupations? Que voulez-vous savoir pour résoudre vos problèmes? Avez-vous bien compris les nouvelles normes minimales? Présentation

7 Les nouvelles sessions auront lieu deux fois par an pendant ½ jour! Pourquoi? Pour mieux vous tenir au courant de lactualité! Pour répondre plus rapidement à vos questions et problèmes! Pour donner plus de chances à tous les conseillers de participer à au moins une session mais les deux sessions sont obligatoires! Nouveau système de session

8 Antivirus pas à jour malgré le fait que le CPAS paye la société de soft pour son antivirus, non renouvellement des licences! Antivirus non doté dun antimalware! Pas de vérification des journaux de scanning des antivirus! Pas dactivité reprise dans le plan trisannuel concernant le renouvellement de lantivirus! Problèmes constatés 1

9 Problèmes critiques en matière de back ups. Constatations Pas de vérification des back ups Pas de tentative de réinstallation des back ups Pas de tests de bon fonctionnement des bandes de back ups Stockage des back ups encore trop aléatoire (au CPAS même, dans le même bâtiment, etc.) Problèmes constatés 2

10 Que le CPAS fasse appel ou non à une société extérieure, on observe les problèmes suivants: non recensement des répertoires à sauvegarder tant par le CPAS que par la firme de back up, absence de suivi des nouveaux répertoires à sauvegarder et à mentionner dans le contrat, Problèmes constatés 3

11 pas de demande dinformations à la firme de logiciel social concernant les précautions à prendre pour les back ups et les contenus à sauvegarder; négligence et confusion concernant les back ups différentiés: incrémentiels, complets avec données, sauvegardes de systèmes et de configurations, sauvegarde de données uniquement; plusieurs catastrophes en 2009; Problèmes constatés 3

12 pas de tentative de réinstallation des sauvegardes, quelles soient faites en interne ou en externe (un CPAS bruxellois a déboursé plus de 40.000 pour cause de back up mal réalisé et de crash disk, un autre CPAS en procès avec le fournisseur); problèmes avec les récupérations des mails (plusieurs échecs en 2009 et perte des mails)! Problèmes constatés 4

13 Le massacre des innocents! Problèmes constatés: morale.

14 Quest-ce quun RAE?

15 Responsable accès entité Questions? Démonstration en ligne! Rappel: il est important: de désigner un co-RAE, de désigner le conseiller en sécurité RAE; de désigner un co-Gestionnaire local; de désigner le conseiller en sécurité du SPP IS co-RAE ou co-GL; RAE 1

16 de faire approuver par le CAS le conseiller en sécurité du SPP IS co- RAE ou co-GL, de demander le formulaire D2 à lONSS-APL pour changer de RAE. RAE 2

17 Résultats très positifs dans 17 cas sur 21. Environ 30% des normes minimales ne sont pas comprises correctement. Réponses aux questionnaires annuels sans savoir! 3 CPAS en 2è audit, deux CPAS devront sans doute justifier leurs manquements devant le Comité sectoriel. Résultats des audits 1!

18 Audits acceptés à la demande si possibilité! Laudit de soutien est considéré comme une réponse à la norme! Conseillers contents parce quils obtiennent des réponses concrètes à leurs questions. Résultats des audits 2!

19 20 à 30% des questions ne sont pas comprises! Temps consacré très inférieur aux prévisions originelles! Erreurs dans les réponses dues à la méconnaissance, très rarement de mauvaise foi mais présentes quand même! Résultats des questionnaires annuels 1 !

20 Excellente évolution mais lenteur dans la mise en place: du plan catastrophe (attention, les communes ont les mêmes contraintes); de lanalyse de risque; des politiques internet et de mail!!! Résultats prochainement disponibles auprès de votre Union des Villes et Communes! Résultats des questionnaires annuels 2 !

21 Résultats des questionnaires annuels 3 ! Conseiller en sécurité

22 Questions ? Compréhension des nouvelles normes !

23 Le SPP IS à votre demande pendant une journée. La SmalS: formation payante de plusieurs jours, complète et approfondie. Les séminaires et formations organisées par certaines universités (ICHEC, Saint-Louis, Université du Luxembourg). Sociétés privées ou ASBL (ex: BSC). Formations: possibilités !

24 Audits des logs. Procédure: choix aléatoire dun CPAS; prise de contact avec le conseiller en sécurité du CPAS par le SPP IS; demande de collecte des logs sur une période déterminée; examen des logs avec le conseiller en sécurité du CPAS, du SPP IS et du responsable social ou du traitement des RIS ou Lois 65 ou autre; rapport. Nouveaux audits !

25 Tentation de fusion entre CPAS et commune pour diminuer les coûts. Rappel: les normes restent dapplication et la séparation des accès reste maintenue. Le Comité sectoriel émettra un avis officiel prochainement. Nouvelle tendance à la fusion CPAS - commune !

26 Fusion: attention !

27 Questions sur les nouvelles normes ?????

28 Questionnaire aligné sur les nouvelles normes minimales. Processus probablement identique à celui de 2009 avec légères modifications: possibilité de compléter en deux fois; Éventuellement déchargement sur un autre site. Questionnaire 2010!

29 Questions ?

30 FIN

Télécharger ppt "SECURITE SESSION DE FORMATION – INFORMATION DANS LE CADRE DES NORMES MINIMALES."

Présentations similaires

Réunion d’information et Comité d’entreprise

Réunion d’information et Comité d’entreprise
POURSUITE DETUDES POST BACCALAUREAT Procédure à suivre 2011/ 2012.

POURSUITE DETUDES POST BACCALAUREAT Procédure à suivre 2011/ 2012.
Campagne – En route vers la santé www.transportlearning.net EN ROUTE VERS LA SANTÉ les transports publics au service de la forme Un accès plus aisé aux.

Campagne – En route vers la santé EN ROUTE VERS LA SANTÉ les transports publics au service de la forme Un accès plus aisé aux.
1Développer vos solutions : définir un plan daction Février 2009 www.iso.org Organisation internationale de normalisation.

1Développer vos solutions : définir un plan daction Février Organisation internationale de normalisation.
Le diagnostic local de sécurité: méthodologie sur la commune dEtterbeek Première édition, mars 2007.

Le diagnostic local de sécurité: méthodologie sur la commune dEtterbeek Première édition, mars 2007.
Manuel Qualité, Structure et Contenus – optionnel

Manuel Qualité, Structure et Contenus – optionnel
identifier nos besoins?

identifier nos besoins?
Module 10 : Gestion et analyse de l'accès réseau

Module 10 : Gestion et analyse de l'accès réseau
La politique de Sécurité

La politique de Sécurité
Vote électronique par internet, du 13 au 20 octobre 2011 Le nouveau cadre des élections professionnelles 2011.

Vote électronique par internet, du 13 au 20 octobre 2011 Le nouveau cadre des élections professionnelles 2011.
1 Journée des gestionnaires 14 décembre 2009. 2 Contrôle Interne Comptable Echanges de pratiques des 5 demi-journées doctobre 2009. Bilan : Partenariat.

1 Journée des gestionnaires 14 décembre Contrôle Interne Comptable Echanges de pratiques des 5 demi-journées doctobre Bilan : Partenariat.
Gestion de Projet Pilotage – 3 Reporting

Gestion de Projet Pilotage – 3 Reporting
MISE EN LIGNE D’UNE ANNONCE POUR UN MAPA* SUR LE SITE DU BOAMP**

MISE EN LIGNE D’UNE ANNONCE POUR UN MAPA* SUR LE SITE DU BOAMP**
Les Travaux Personnels Encadrés

Les Travaux Personnels Encadrés
1 ADMISSION POST-BAC 2008. 2 LE GUIDE INFORMATION CANDIDAT.

1 ADMISSION POST-BAC LE GUIDE INFORMATION CANDIDAT.
Informations Projet de Fin d’Études.

Informations Projet de Fin d’Études.
Société ERIC-CHRISTIAN Projet dinformatisation du système de production de Par la société ERIC-CHRISTIAN EC.

Société ERIC-CHRISTIAN Projet dinformatisation du système de production de Par la société ERIC-CHRISTIAN EC.
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.

Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
User management pour les entreprises et les organisations Auteur / section: Gestion des accès.

User management pour les entreprises et les organisations Auteur / section: Gestion des accès.
Le bibliothécaire in situ Le bibliothécaire in situ Projet de partenariat avec le Département de science politique de lUniversité de Montréal Présentation.

Le bibliothécaire in situ Le bibliothécaire in situ Projet de partenariat avec le Département de science politique de lUniversité de Montréal Présentation.

Présentations similaires

Annonces Google