La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Le rôle du RSSI © Claude Maury

Publié parFlorine Pierre Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Le rôle du RSSI © Claude Maury "— Transcription de la présentation:

1 © Claude Maury WWW.CLUSIS.CH
Le rôle du RSSI © Claude Maury But de la présentation « Problématique de la sécurité de l’information » Le but de cette présentation d’environ 45 minutes est de sensibiliser les participants au fait que la responsabilité de la sécurité de l’information n’incombe pas seulement au département de l’informatique. Tous les cadres de l’organisation ont un rôle prépondérant de s’assurer que les directives et les procédures de sécurité de l’information sont appliquées et suivies par tout le personnel de l’organisation. Durant cet exposé, les personnes présentes auront aussi l’opportunité de se faire une idée d’un concept général d’architecture de sécurité de l’information nécessaire à l’aménagement d’un environnement de traitement de l’information entièrement sécurisé.

2 Le CLUSIS c’est: Une association SSI indépendante et sans but lucratif
Fondée en 1989 Plus de 230 membres entreprises ou membres individuels Administrations publiques, Etablissements universitaires et secondaires, Banques, Industries, Fournisseurs informatique, Prestataires de services, Consultants, etc.. Associations sœurs en Europe: CLUSIF, CLUSIT, CLUSIB et CLUSIL Partenariat avec le GRI – Groupement Romand de l’Informatique Membre fondateur d’ ICT-SR (ICT- Suisse Romande) 22 mai 2007 Ó Claude Maury - CLUSIS

3 Protection sécuritaire par couches
L’évolution de la SSI Gestion des événements SSI Protection sécuritaire par couches 22 mai 2007 Ó Claude Maury - CLUSIS

4 Processus de la Sécurité des SI
GESTION STRATÉGIQUE DE LA SÉCURITÉ DES SI Actionnaires Direction Direction Risque manager Direction, RSSI RSSI, Dépt. sectoriels Formation, RH, RSSI START Analyse de risques Gestion du risque Stratégie de sécurité Etablissement des directives et standards SSI Sensibilisation & formation Méthode d’analyse de risques Analyse d’impact Conformité légale PoSI, Classification biens, Priorités ISO 17799, ISO 27001, Veille technologique Gestion des compétences GESTION OPÉRATIONNELLE DE LA SÉCURITÉ DES SI (ISMS) RSSI Direction RSSI Auditeurs Service desk RSSI Propositions des améliorations Audit et surveillance Traitement des incidents Mise en œuvre des moyens et des contrôles Veille technologique Outils fournisseurs Standards Tableaux de bords ISO 19901, Outils fournisseurs Procédures ITIL, CMDB ISO 27001, Outils fournisseurs 22 mai 2007 Ó Claude Maury - CLUSIS

5 Thucydide – historien grec IVème avant J.-C.
Le rôle du RSSI Définir, mettre en œuvre et contrôler le processus de sécurité des systèmes d’information basé sur la politique de sécurité de l’organisation. Thucydide – historien grec IVème avant J.-C. 22 mai 2007 Ó Claude Maury - CLUSIS

6 Une responsabilité partagée
La direction, les cadres et les employé(é)s, ainsi que les tiers contractants sont responsables de la sécurité de l’information C’est un engagement professionnel et personnel de tous 22 mai 2007 Ó Claude Maury - CLUSIS

7 Pourquoi une architecture SSI ?
Sans architecture de sécurité, les mécanismes de protection sont choisis arbitrairement et sont pauvrement renforcés. 22 mai 2007 Ó Claude Maury - CLUSIS

8 Une architecture de sécurité SI
Une Architecture de Sécurité de l’Information: C’est un processus d’organisation et d’ingénierie élaboré pour couvrir les menaces accidentelles ou intelligentes pouvant mettre en danger l’organisation, est composée d’un ensemble cohérent de directives administratives, de procédures, de services et de technologies informatiques préservant la sécurité du personnel et des actifs de l’organisation. L’architecture de sécurité de l’information dépend de la politique de sécurité, et non pas de la technique informatique 22 mai 2007 Ó Claude Maury - CLUSIS

9 Un ensemble cohérent Plan de continuité Gestion des incidents, Audits
Formation et sensibilisation Gestion des incidents, Audits Conformité légale Gestion et contrôles des accès Sécurité de l’environnement Sécurité du personnel Sécurité de l’information Maintenance des systèmes Classification de l’information Inventaire des actifs informationnels Directives et standards Gestion du risque et politique de sécurité 22 mai 2007 Ó Claude Maury - CLUSIS

Télécharger ppt "Le rôle du RSSI © Claude Maury "

Présentations similaires

Université d’automne du ME-F

Université d’automne du ME-F
Surveiller la Réglementation Manager l’organisation Auditer

Surveiller la Réglementation Manager l’organisation Auditer
prévention et traitement des situations de maltraitance

prévention et traitement des situations de maltraitance
FICHE DE DESCRIPTION D’EMPLOI

FICHE DE DESCRIPTION D’EMPLOI
DEMARCHE QUALITE POUR LES SERVICES A L’ETUDIANT

DEMARCHE QUALITE POUR LES SERVICES A L’ETUDIANT
LSTI – mai 2004.

LSTI – mai 2004.
Le Groupe  ses ACTIVITES :

Le Groupe  ses ACTIVITES :
Partenariat entre les secteurs public, privé et la société civile

Partenariat entre les secteurs public, privé et la société civile
Gaelle Kibranian Le Mercredi 20 juin 2007 Tunisie Le Code de Gouvernance dEntreprise: Lexpérience Libanaise.

Gaelle Kibranian Le Mercredi 20 juin 2007 Tunisie Le Code de Gouvernance dEntreprise: Lexpérience Libanaise.
Programme daide aux pays Atelier Élargi de la Circonscription 15-17 février 2011 Hôtel Memling, Kinshasa, RDC.

Programme daide aux pays Atelier Élargi de la Circonscription février 2011 Hôtel Memling, Kinshasa, RDC.
Programme daide aux pays Atelier Élargi pour la Circonscription 6 – 8 juillet 2011 Dakar, Sénégal.

Programme daide aux pays Atelier Élargi pour la Circonscription 6 – 8 juillet 2011 Dakar, Sénégal.
Le rôle du programme national de lutte contre la tuberculose

Le rôle du programme national de lutte contre la tuberculose
Conférence conjointe EUROSTAT-UNSD Luxembourg 6 mai 2008 STRATEGIE NATIONALE pour le DEVELOPPEMENT de la STATISTIQUE SNDS La Démarche délaboration et les.

Conférence conjointe EUROSTAT-UNSD Luxembourg 6 mai 2008 STRATEGIE NATIONALE pour le DEVELOPPEMENT de la STATISTIQUE SNDS La Démarche délaboration et les.
Stratégie de la FAO pour le Renforcement des Capacités (RC) A Core Function of FAO included in MTP under Functional Objective X Une vue densemble.

Stratégie de la FAO pour le Renforcement des Capacités (RC) A Core Function of FAO included in MTP under Functional Objective X Une vue densemble.
Pr. I Pouliquen Université Aix Marseille 3

Pr. I Pouliquen Université Aix Marseille 3
D2 : Sécurité de l'information et des systèmes d'information

D2 : Sécurité de l'information et des systèmes d'information
LES BONNES PRATIQUES Présentation du 31 Mars 2005

LES BONNES PRATIQUES Présentation du 31 Mars 2005
La politique de Sécurité

La politique de Sécurité
L’ASSISTANT ET LES NTIC.

L’ASSISTANT ET LES NTIC.
Analyse du système d’information

Analyse du système d’information

Présentations similaires

Annonces Google