23-24 mai 2000 1 Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL n Le groupe de travail n Objectifs –Mener une réflexion continue.

Slides:



Advertisements
Présentations similaires
Séminaire UIT - Tunis - A.MAZINI / Mai 2001 Pour dvpt E-commerce un cadre r é glementaire appropri é International, harmonis é – pour ne pas entraver.
Advertisements

Journée du 22 février 2010 Université virtuelle de Tunis Dhafer Mezghanni THEME 2: Compétences du référentiel et profils des équipes pédagogiques.
Constitution d'un système de preuve de propriété d'un logiciel/progiciel et Valorisation d'un patrimoine IT AGORANOV 20 octobre 2015 Henri de Hauteclocque.
L’Online Executive Master in Management Organisé par Proposé en partenariat par.
► Notre société spécialisée dans la maintenance et le dépannage informatique vous propose ses solutions pour le maintient et la protection de votre parc.
Systèmes d ’ information Méthodologie et modélisation Marius Fieschi Faculté de Médecine de Marseille Octobre 2010.
RÉNOVATION BTS Comptabilité et Gestion 2015 Atelier situations professionnelles & PGI Cas Jupiter Média Chantal Bricard Jean-Marie Duplan.
ABF Améliorer nos formations pour une microfinance plus sociale.
Séminaire International et Laboratoires de Partenariat A. Lahlali Tecnopolis CSATA, Bari (Italie) De la Coopération au Partenariat pour l’Innovation et.
 1. Exemple  2. Définition  3. Test rapide du dilemme  4. Test rapide du dilemme éthique  5. L’agent face au dilemme éthique, que doit il faire?
Question de gestion 13 : Le document peut-il être vecteur de coopération ? Le document : - Dématérialisation des documents - Partage, mutualisation, sécurisation.
Présentation PGI (Progiciels de Gestion Intégrée) VEGNI Cyril, Enseignant l’Université d’Angers, Directeur de Projet GUERY Sébastien, Enseignant à l’Université.
Rénovation des programmes
Concevoir et mettre en œuvre une tâche complexe. Source: Académie de MONTPELLIER mars 2016.
JAMES DONNEL SOPHIE PERRIER SAMIRA TAMIMOU AXEL TRAORE-LAMINE Société Changetout Conduite du changement.
PROJET ECOREM Comité de pilotage du 26 mai Contexte EDD relais sur le terrain des politiques et des décisions des gestionnaires Elle a un impact.
Stratégie nationale du DEVELOPPEMENT DURABLE DU SPORT (SNDDS) Mission Sport et Développement Durable (SDD)
LE PPMS DANS LES ETABLISSEMENTS SCOLAIRES. B.O Hors Série du 30 mai Chaque Plan particulier.
Vers la gestion globale des risques au travers de l’ISO : 2009 CLUSEL Sophie OMNES Air France – KLM Novembre 2011.
« Appui à la construction d'un cadre régional de développement pour les mutuelles de santé dans les pays de l’UEMOA »
Informations et échanges sur la mise en œuvre de la compétence GEMAPI Commission Locale de l’Eau du SAGE Val Dhuy Loiret 12 mai 2016.
- 1 - ATELIER CLUB ER DAKAR JUIN 2009 FINANCEMENT PERG.
STRATEGIE DE MISE EN ŒUVRE DU SYSTEME DE COMPTABILITE NATIONALE 2008 AU BURUNDI. Florence NSHIMIRIMANA ISTEEBU Avril 2016.
Regarder une organisation sous plusieurs facettes Au centre: les valeurs partagées Pour qui et pour quoi: le modèle d’affaires – Missions – Importance.
Sécurité des SI Par Cronne Matthew / Ogryzek Robert / Frontin Teddy / Lambert Kevin.
Collège de Terre Sainte ESTIME DE SOI PROJET d ’établissement Etablissement secondaire Coppet.
Formation « Administrateur ATRIUM ». 1.Un accompagnement technique par la Région Formation des « administrateurs » Support technique Evolution des fonctions.
1 Institut de la gestion publique et du développement économique – juin 2007 Institut de la gestion publique et du développement économique (IGPDE)Institut.
Brussels Liège Namur Luxembourg Paris Fine art in legal practice Fouilles sur le lieu de travail Colloque de l’AJN – 17 mai 2013.
Collectivités territoriales et recherche en transport, 6 mai 2008, Edmée Richard Le site internet « innovations transports et collectivités » Un site qui.
Collectivités territoriales et recherche en transport, 06 Mai 2008, Jean-Marie GRELLIER, CdA La Rochelle 1. Qu’est-ce que l’Initiative CIVITAS? CIVITAS:
CONTINUER  Ensemble, éclairons votre réflexion. NOTRE SAVOIR-FAIRE ÉTUDES AD-HOC HERALIS Marketing S.A.S. Tel Fax
A COURS ORGANISE PAR ACTRAV/ITC-ILO Travail décent, emplois verts et développement durable Centre de Turin, 24 août - 4 septembre 2015 Présentation.
Présentation Octobre ©ieepi L’IEEPI a été retenu par le secrétariat d'Etat à l'économie numérique pour créer un Serious Game de formation à la propriété.
Référentiel du BTS CG Du référentiel de compétences… … à la formation par les compétences …à l’évaluation des compétences 25/11/2014 BTS CG compétences.
1Direction des services départementaux de l’Éducation Nationale Maine-et -Loire Bilan de l’enquête CESC Enquête réalisée par le Pôle Actions.
Présentation du document d’accompagnement cycle 4 24 Mars 2016 Inscrire son enseignement dans une démarche de cycle N° 1.
École d’été 2016 De l’attraction à la rétention des employés en PSC Geneviève Gosselin, responsable des ressources humaines et des opérations, Fondation.
PRESENTATION CHAMBERSIGN FRANCE Sommaire 1/ Qui est ChamberSign France ? 2/ Qu’est-ce qu’une autorité de certification ? 3/ Le certificat électronique.
Modèle de présentation Transition énergétique Ce modèle est celui de la présentation du rapport d’atelier lors de la plénière du 8 février à Lyon. La durée.
#ConventionCRiP De la supervision du SI LMG à l’IT Performance Management Patrick BERTHOLON Responsable exploitation et solutions techniques DSIP/Opérations.
REUNION INSTITUTIONNELLE 17 AVRIL 2015 de 9h à 11h30 ADES ADES - CS 17 avril
LE SITE INTERNET DE L’ANFH PROVENCE ALPES CÔTE D’AZUR
A quitaine L iaisons I nteractives des E coles N umériques O rganisées en R éseau.
Jean-Guy DIDIER, Réviseur d’entreprises, Expert-Comptable, Membre du Conseil de l’IEC. 1 Institut des Experts-Comptables et des Conseils Fiscaux.
Le forum Mieux Diffuser les Balades © En complément des autres moyens : Roue Libre, site web Pour une activité balades.
Page 1 Département de l'instruction publique Office pour l'orientation, la formation professionnelle et continue Q uality S chool C ertificate.
Modernisation du service public local 15 février 2016 III.Comment la notion de métier contribue-t- elle à la qualité des services publics.
LCG Le T2 du LPC Pierre-Louis Reichstadt LPC Clermont-Ferrand.
Note de cadrage.  Qui est le client ?  Quels sont les objectifs ?  Quelles sont les priorités?  Quelle est l’organisation ?
Le rapport Thélot Vers la réussite de tous les élèves.
MEN-MESR/SG/STSI/SDTICE 1 Réunion des Interlocuteurs de Technologie - 1er et 2 avril Lycée Camille Sée - PARIS Réunion des Interlocuteurs académiques.
Activité 2 Évaluer des compétences : pas si simple, mais très courant! OBJECTIF :  Sensibilisation aux différents modes de recueil de données et de production.
DIESAR Direction Internationale de l’Evaluation, de la Sécurité et des Affaires Réglementaires 1 Kick-Off Meeting CNIS 2016 Cyber Sécurité : Enjeux et.
1 Unissons nos Talents T O G E T H E RT A L E N T E D INSA – PDL – Test intégration et de validation Didier FLEURY – Septembre 2010 Etude de cas – Gestion.
Baccalauréat Professionnel Accueil – Relation clients et usagers L’articulation Référentiel des Activités Professionnelles/Référentiel de certification.
RÉNOVATION BTS Comptabilité et Gestion 2015 CB2C & PGI Christine Forest Stéphane Bessière Daniel Perrin Toinin.
Le budget et la politique de l’établissement Gilles Baillat Président URCA
Le contenu est basé aux transparents du 7 ème édition de «Software Engineering» de Ian Sommerville«Software Engineering» de Ian Sommerville B.Shishedjiev.
Une expérience de développement territorial L’agence de développement du Nord de Milan.
Déchets-Économie circulaire à la Métropole de Lyon : l’essentiel à retenir Club Développement Durable – 19 novembre 2015.
DIAGNOSTIC EDUCATIF ( établissement ) portant sur:
1 MASEN, approche méthodologique 1 KINSASHA, 27 janvier
1 Séminaire académique S-SI Conclusion 27 mai 2011.
AQPC juin TYPO3 un outil adapté pour soutenir les enseignants dans la production de sites web de cours au Cégep de Sainte-Foy.
Charte des achats responsables Charte des achats responsables IMA Technologies est engagé dans une démarche sociale et environnementale et souhaite.
Ensemble, éclairons votre réflexion. CONTINUER  NOTRE SAVOIR-FAIRE LES ENQUÊTES PAR INTERNET HERALIS Marketing S.A.S. Tel
LLAGONNE Vincent MAUPIN Nicolas FERNANDEZ Quentin
Transcription de la présentation:

23-24 mai Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL n Le groupe de travail n Objectifs –Mener une réflexion continue sur la sécurité –Échanger activement entre les responsables de la sécurité (Expériences, nouveautés, besoins, pratiques) –Donner des éléments pour: promouvoir la sécurité auprès des décideurs et des responsables la formation et à la sensibilisation des utilisateurs –Élaborer des documents de portée générale ou thématiques, guide et conseil de lecture.

23-24 mai n Méthodes de travail –Réunion de groupe, démarche participative –Recherche (document de référence, site WEB) –Apport pratique, expérience –Quand je m ’observe, je m ’effraie, Quand je regarde mes collègues, je suis rassuré…. Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL

23-24 mai n Environnement complexe du SI de la collectivité –Généralisation des NTIC, Internet –Complexité organisationnelle et des systèmes –Appropriation des systèmes par les utilisateurs –Dépendance à l’informatique –La multiplicité et le Turn-over des ressources et des composants –Être libre…. Et sécurisé Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL

23-24 mai n Les principes de la sécurité –Disponibilité = continuité de services –Intégrité = exactitude, validité, non-modification –Confidentialité = non-accès illicite ou divulgation –Preuve = auditabilité et non-répudiation –(*) Source Clusif Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL

23-24 mai n Cartographie des activités informatisées –Exemples –Définition de la criticité de ses services Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL

23-24 mai n Les menaces –Accidents (Pannes, dysfonctionnements, bogue, EDF) –Malveillance (vol de matériel + données, attaque logique) –Erreurs (utilisation, exploitation) –Fournisseur (Disparition, abandon de produit) –80 % des atteintes sont d ’origine interne –40 % avec autorisation d ’accès Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL

23-24 mai n Situation (il se dit que c ’est stratégique, prioritaire) –Un problème d’informaticien –Des solutions techniques, et à moindre coût –Politique et règles de sécurité informelles, pas de suivi –Faible implication des responsables –Pas d ’organisation et de responsable sécurité –Une approche en fonction des événements –Pas de démarche globale (risque utilisateur, continuité de service) –LMI du 12/05 au sujet de "I LOVE YOU" « Dans les circonstances, les informaticiens sont souvent chahutés par les utilisateurs, qui les accusent d’imprévoyance, d’inefficacité ou d’indisponibilité » Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL

23-24 mai n Plan et démarche de sécurité –Démarche globale –Formalisation de la politique de sécurité –Définition des fonctions de sécurité et des responsabilités (RSSI), ressource interne et externe Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL

23-24 mai n Sécurité organisationnelle –Élaboration d’un référentiel Procédures d ’organisation et technique Plans de secours, de continuité –Gestion des compétences –Suivi, respect, test des procédures Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL

23-24 mai n Sécurité technique –Réponse à la menace d’accidents Importance d’une détection précoce (procédural) Protection souvent liée à la redondance Ne pas surajouter à l’accident en corrigeant Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL

23-24 mai Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL n Sécurité technique –Protection contre les malveillances Trop de mots de passe tuent le mot de passe Protéger sans faire "fuir" l’usager du service public

23-24 mai Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL n Sécurité technique –Protection générale, y compris contre les erreurs Sauvegardes et restauration –outils de sauvegarde répartie et de restauration –archivage (règles distinctes de la sauvegarde) –stratégie pour les serveurs et les postes individuels Logiciel (suivi des configurations)

23-24 mai Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL n Relation avec les fournisseurs –Risque fournisseur risque économique risque juridique (propriété du logiciel) risque métier (maîtrise des procédés, des technologies) –Risque de l’acheteur (procédure marché public - expression du besoin) –Relation client fournisseur (ingérence, définition des responsabilité, Maîtrise d’ouvrage et d’œuvre)

23-24 mai Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL n Communication vers les utilisateurs, Charte –Les besoins (code de bonne pratique) –Le dilemme (des mondes sécurisé et libre) –La cible (la collectivité, tous les utilisateurs) –La responsabilité (nul n’est sensé ignoré la loi, voir l’encadrement) –La réponse (2 tendances: messages essentiels ou règlement exhaustif)

23-24 mai Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL n PROCHAINS RENDEZ-VOUS n Pour recevoir le 1er document de travail du groupe: n Pour participer à nos réflexions sur la sécurité: –Sauvegarde restauration –Sécurité des sites distants –Relations fournisseurs n Envoyez votre I-mail à: n Projet de forum