Un exercice grandeur nature Permet de mesurer/valider

Slides:



Advertisements
Présentations similaires
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Contact Sécurité du ROC français R. Rumler.
Advertisements

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks OSCT / OSCT-DC R. Rumler Lyon/Villeurbanne.
Les Opérations dans la NGI et les outils et les procédures opérationnelles de la NGI H. Cordier Crédits : V.Dutruel, D.Fouossong, C. L’Orphelin.
Procédures de sécurité dans France Grilles et EGI Réunion sécurité France Grilles Juin 2013, Clermont-Ferrand.
Evènements Opérations Octobre : Vision, Buts, Logistique, Participation et Cibles H. Cordier.
Cloud computing C. Loomis (CNRS/LAL) Réunion Informatique IN2P3 12 février 2014.
Support opérationnel dans France Grilles : La suite (CTE26) 8 octobre 2013.
1 Introduction Nouveau cadre de travail du service général.
Autrans 1 er & 2 juin /05/15. Journées prospectives LPSC – Autrans 1 er & 2 juin thèmes retenus par le CU Organisation des projets au LPSC.
Centre d’Innovation Vertes (CIV) Bénin. Les gestionnaires de tâches Bohicon, le 27 Juin 2016 Catalyzing the Adoption and Use of Scalable technologies in.
EGEE vers EGI - situation actuelle et interrogations - L'exploitation de la grille de production - Rolf Rumler Journées « Grilles France » à l'IPNL, 14.
AIDE PÉDAGOGIQUE SMS AIDE PÉDAGOGIQUE SMS (Système de Management de la Sûreté)(Système de Management de la Sûreté) DIRECTION GENERALE DU CONCESSIONNAIRE.
Projet de formation en conduite de changement Laurent GIROD-ROUX / mars 2016.
Direction Régionale et Interdépartementale de l'Environnement et de l'Énergie d'Île-de-France Contrôles.
Présentation de la solution PROMOTAB
Déploiement du service Pack Business Entreprises
La planification et la gestion active La qualité des services, au cœur de nos préoccupations 16 mai 2012.
Le Bel Rai Screener et la coordination
Ouagadougou Atelier d’évaluation CPS Février 2016
METTRE EN ŒUVRE UN PROJet DE PARCOURS n psychiatrie et sante mentale
“Administration” du projet : Gestion documentaire Achats
Briefing de la campagne “Positive Belgium” Mercredi
Plan de présentation Mission de l’AQDR
Eléments pour discussion
POSTE A POURVOIR Chef de projet SID Cadre d’emploi et filière
18-20 OCTOBRE 2016 HOTEL LABADI ACCRA GHANA
Modèle de présentation
PRÉSENTATION DE L’ASSOCIATION ALUMNI/IFP SÉNÉGAL
8.2 L’évaluation du système qualité
Opérations France Grilles - structure et fonctions
Modèle opérationnel de la grille
Réunion Opérations France Grilles – 6 juin 2017
IM 101.
Compte-rendu des réunions de travail Groupware du 29/05
La gouvernance de la sécurité sociale
La stratégie de gestion des EEE du bassin Loire-Bretagne
Bilan financier – feuille de route
Négociation commerciale et relation clients
Projet « France Tier-2 » et les conséquences pour France Grilles
Workshop Operations 20 Octobre 2011
Contexte de l’enquête Groupe de travail IN2P3 MAQ (Management Qualité) : Un chargé de mission Qualité IN2P3 (Christian Olivetto) +25 personnes (ing. qualité,
2ème coloque LCG-France
Les opérations régionales en France au quotidien après le 20 Avril
Participation aux Webinars – Quelques consignes à suivre!
Equipe opérations– mercredi 3 Avril 2012
LCG –France Tier2 & AF Réunion de Coordination – Problèmes récurrents des VOs 11 Juin- 10 Septembre Hélène CORDIER.
Exploitation et déploiement
Concours de cas en évaluation pour les étudiants
LCG –France Tier2 & AF Réunion de Coordination – Problèmes récurrents des VOs 10 Septembre – 21 Octobre Hélène CORDIER.
Auto-évaluation de votre utilisation d’Octopus
Infrastructure Opérationnelle d’EGEE
BTS Aéronautique Les stages en entreprise En 2 ème année : stage d’ingénierie. Deux stages en entreprise, à finalités différentes, sont organisés au cours.
utilisation de la visioconférence
Bilan de projet pour [Nom du projet]
22/02/2019 Evolution de la page Web grand public mardi 6 décembre 2016 Edwige, Cécile, Delphine Entrez votre nom.
ORGANISER DES MANIFESTATIONS SCIENTIFIQUES A LA SFA
DC04 CMS Objectif Status Planning
Réunion plénière Groupe régional de coordination sur l’ODD4-Education 2030 en Afrique de l’Ouest et du Centre (GRC4-AOC) Jeudi 18 janvier 2018, 9h-16h30.
Chaque transparent est divisé en 3 parties : 1/Vision/ But
Réalisé par: SAMMARI RIM SOUID AHLEM AMROUCH HAFEDH
BILAN QUALITÉ 2017 Maisons de Qualité – 18 Mai 2018.
Service de consultation en ligne
Résumé des Actions Suite aux Réunions CB et MB
C’est quoi une CdP Un groupe de personnes qui partagent une préoccupation ou une passion sur un sujet et qui approfondissent leurs connaissances et leurs.
ANIMER L'ÉQUIPE COMMERCIALE
Préparer son projet « environnement » 28 / 08 / 2018
CR-GR-HSE-302 Gestion du changement
MyCumaLink : développement en AuRA RT animateurs référents du
Plan de réponse aux pollutions accidentelles des eaux de surface​ REGLE HSE GROUPE (CR-GR-HSE-705) SYNTHÈSE Cette règle définit les exigences spécifiques.
BTS Aéronautique Les stages en entreprise En 2 ème année : stage d’ingénierie. Deux stages en entreprise, à finalités différentes, sont organisés au cours.
Transcription de la présentation:

Security Challenges EGI (SSC) Réunion sécurité France Grilles Juin 2013, Clermont-Ferrand

Un exercice grandeur nature Permet de mesurer/valider Un SSC, c’est quoi ? Un exercice grandeur nature Pour les NGIs, les sites, les VOs, les CAs Permet de mesurer/valider Les canaux de communication et les temps de réponse La capacité à bloquer les processes malicieux Les utilisateurs indélicats La capacité à analyser et gérer un incident France Grilles – juin 2013

Réviser et améliorer : La collaboration entre les différentes équipes Dans quel but ? Réviser et améliorer : La collaboration entre les différentes équipes Les procédures en place Les canaux de communication L’expertise technique France Grilles – juin 2013

Suivi de la procédure « normale » Site check list Suivi de la procédure « normale » Seuls les mails de contact sont changés France Grilles – juin 2013

Exercice à l’échelle d’EGI SSC6 (2012) Exercice à l’échelle d’EGI 31 sites impliqués VO concernée : CMS Site impliqué en France : IN2P3-IRES (IPHC) https://wiki.egi.eu/wiki/SSC6 France Grilles – juin 2013

Un SSC placé sous la coordination des NGIs NGI SSC run (à venir) Un SSC placé sous la coordination des NGIs Les précédents étaient gérés au niveau EGI-CSIRT Impliquant une VO nationale ou régionale Impliquant la CA nationale Le support de EGI-CSIRT est tout de même assuré France Grilles – juin 2013

NGI SSC run : ce qui est attendu (1) De la part de l’équipe sécurité NGI Planifier et préparer les accès au SSC framework Fournir une liste de sites participants Attaquer les sites concernés en 2 fois: Test de Soumission et de communication Lancement du SSC France Grilles – juin 2013

NGI SSC run : ce qui est attendu (2) De la part des opérateurs de site Répondre à l’incident Réponse au mail envoyé par RT-IR Suspendre l’utilisateur impliqué Bloquer les processes malicieux Analyser (forensics) Emettre le rapport d’incident dans le format attendu France Grilles – juin 2013

Nous devrons le faire bientôt en France… Planification Des choix à faire Les sites impliqués La VO concernée Nous devrons le faire bientôt en France… Ce n’est pas neutre en temps ! Demande de coordonner beaucoup d’acteurs Quelle est la meilleure période (ou la moins pire) ? France Grilles – juin 2013

Plus d’info Les SSC https://wiki.egi.eu/wiki/EGI_CSIRT:Security_challenges NGI SSC run https://wiki.egi.eu/csirt/index.php/NGI_SSC_Run,_a_Howto France Grilles – juin 2013