Outils pour utilisateurs

Outils du site


internet:aide:pssi

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
internet:aide:pssi [2014/05/15 10:44]
charb@univ-savoie.fr
internet:aide:pssi [2017/03/14 17:50] (Version actuelle)
charb@univ-savoie.fr [La Politique de Sécurité des Systèmes d’Information de l’État (PSSIE)]
Ligne 12: Ligne 12:
  
 ==== Politique générale de sécurité des systèmes d'​information ==== ==== Politique générale de sécurité des systèmes d'​information ====
-  * Le document **[[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/​intranet:​pssi:​udg-pgssi-v1.1.1.pdf|politique générale de sécurité des systèmes d'​information (PGSSI)]]** (pdf) exprime les enjeux et les grands objectifs de sécurité ; il propose les mesures organisationnelles et techniques pour atteindre les objectifs de sécurité cibles. \\ Ces mesures seront détaillées et déclinées dans l'​établissement,​ selon un plan d'​actions établi sur 2011 et 2012, sous la forme de guides de bonnes pratiques pour tous les utilisateurs et de mesures spécifiques destinées aux personnes selon leurs responsabilités.+  * Le document **[[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/​intranet:​pssi:​udg-pgssi-v1.1.1.pdf|politique générale de sécurité des systèmes d'​information (PGSSI)]]** (pdf) exprime les enjeux et les grands objectifs de sécurité ; il propose les mesures organisationnelles et techniques pour atteindre les objectifs de sécurité cibles. \\ Ces mesures seront détaillées et déclinées dans l'​établissement,​ selon un plan d'​actions établi sur 2011 et 2012, sous la forme de guides de bonnes pratiques pour tous les utilisateurs et de mesures spécifiques destinées aux personnes selon leurs responsabilités.
  
  
 ==== Management de la sécurité de l'​information ==== ==== Management de la sécurité de l'​information ====
-  * La <​html><​acronym title="​Politique de Sécurité des Systèmes d'​Information">​PSSI</​acronym></​html>​ s'​appuie pour son application et sa révision périodique sur un système de management de la sécurité de l'​information (qui fait l'​objet de la norme ISO 27001) et fonctionnant sur le modèle de l'​amélioration continue. \\ Cette organisation est décrite dans le document **[[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/​intranet:​pssi:​udg-pmsi-v1.1.pdf|politique de management de la sécurité de l'​information (PMSI)]]** (pdf). Il précise notamment l'​organisation des instances de pilotage et des acteurs de la sécurité des systèmes d’information,​ dans chaque établissement et au niveau inter-universitaire.+  * La <​html><​acronym title="​Politique de Sécurité des Systèmes d'​Information">​PSSI</​acronym></​html>​ s'​appuie pour son application et sa révision périodique sur un système de management de la sécurité de l'​information (qui fait l'​objet de la norme ISO 27001) et fonctionnant sur le modèle de l'​amélioration continue. \\ Cette organisation est décrite dans le document **[[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/​intranet:​pssi:​udg-pmsi-v1.1.pdf|politique de management de la sécurité de l'​information (PMSI)]]** (pdf). Il précise notamment l'​organisation des instances de pilotage et des acteurs de la sécurité des systèmes d’information,​ dans chaque établissement et au niveau inter-universitaire.
  
-  * Le tableau suivant résume l'​organisation des différents comités assurant le management de la sécurité de l'​information : \\ \\ {{:​internet:​aide:​udg-organisation_pmsi.jpg|}}+  * Le tableau suivant résume l'​organisation des différents comités assurant le management de la sécurité de l'​information : \\ \\ {{:​internet:​aide:​udg-organisation-pmsi.jpg|}}
  
  
Ligne 25: Ligne 25:
   * __**Les documents « Règles de sécurité » :**__   * __**Les documents « Règles de sécurité » :**__
  
-    - [[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/​intranet:​pssi:​UdG-Organisation_de_la_PSSI-v1_0.pdf|Règles de sécurité relatives à l'​organisation de la PSSI]] (pdf) +    - [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/​intranet:​pssi:​UdG-Organisation_de_la_PSSI-v1_0.pdf|Règles de sécurité relatives à l'​organisation de la PSSI]] (pdf) 
-    - [[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/​intranet:​pssi:​UdG-Gestion_des_biens_physiques-v1_0.pdf|Règles de sécurité relatives à la gestion des biens physiques]] (pdf) +    - [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/​intranet:​pssi:​UdG-Gestion_des_biens_physiques-v1_0.pdf|Règles de sécurité relatives à la gestion des biens physiques]] (pdf) 
-    - [[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/​intranet:​pssi:​UdG-Materiel_hors_locaux-v1_0.pdf|Règles de sécurité relatives au matériel hors des locaux]] (pdf) +    - [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/​intranet:​pssi:​UdG-Materiel_hors_locaux-v1_0.pdf|Règles de sécurité relatives au matériel hors des locaux]] (pdf) 
-    - [[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/​intranet:​pssi:​UdG-Controle_acces_au_SI-v1_0.pdf|Règles de sécurité relatives au contrôle de l'​accès au SI]] (pdf) +    - [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/​intranet:​pssi:​UdG-Controle_acces_au_SI-v1_0.pdf|Règles de sécurité relatives au contrôle de l'​accès au SI]] (pdf) 
-    - [[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/​intranet:​pssi:​UdG-Mots_de_passe-v1_0.pdf|Règles de sécurité relatives aux mots de passe]] (pdf) +    - [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/​intranet:​pssi:​UdG-Mots_de_passe-v1_0.pdf|Règles de sécurité relatives aux mots de passe]] (pdf) 
-    - [[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/​intranet:​pssi:​UdG-Incidents_de_securite-v1_0.pdf|Règles de sécurité relatives au suivi des incidents de sécurité]] (pdf)+    - [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/​intranet:​pssi:​UdG-Incidents_de_securite-v1_0.pdf|Règles de sécurité relatives au suivi des incidents de sécurité]] (pdf)
  
   * __**Les chartes :**__   * __**Les chartes :**__
  
-    - [[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/​intranet:​pssi:​udg-charte-v1.1.pdf|Charte d'​usage du Système d'​Information des Établissements Universitaires du PRES « Université de Grenoble »]] (pdf)+    - [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/​intranet:​pssi:​udg-charte-v1.1.pdf|Charte d'​usage du Système d'​Information des Établissements Universitaires du PRES « Université de Grenoble »]] (pdf)
     - Charte des Administrateurs Systèmes, Réseaux et Systèmes d’Information des Établissements Universitaires du PRES « Université de Grenoble » //(en travaux)//     - Charte des Administrateurs Systèmes, Réseaux et Systèmes d’Information des Établissements Universitaires du PRES « Université de Grenoble » //(en travaux)//
-    - [[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/​intranet:​pssi:​udg-gestiondestraces-v1.0.1.pdf|Politique générale de gestion des journaux informatiques des Établissements Universitaires du PRES « Université de Grenoble »]] (pdf)+    - [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/​intranet:​pssi:​udg-gestiondestraces-v1.0.1.pdf|Politique générale de gestion des journaux informatiques des Établissements Universitaires du PRES « Université de Grenoble »]] (pdf)
     - Charte régissant l'​usage du Système d'​Information par les organisations syndicales de l'​Université de Savoie //(en travaux)//     - Charte régissant l'​usage du Système d'​Information par les organisations syndicales de l'​Université de Savoie //(en travaux)//
  
   * __**Autres documents :**__   * __**Autres documents :**__
  
-    - [[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/:​intranet:​pssi:​udg-mentions_legales_web_v1-1.pdf|Exemple type de « mentions légales » à faire figurer sur tout site web de l'​établissement]] (pdf). Voir le [[https://​dsi-wiki.univ-savoie.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-savoie.fr/​wiki/​_media/:​intranet:​pssi:​udg-mentions_legales_web_mode_emploi.pdf|mode d'​emploi]] (pdf)+    - [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/:​intranet:​pssi:​udg-mentions_legales_web_v1-1.pdf|Exemple type de « mentions légales » à faire figurer sur tout site web de l'​établissement]] (pdf). Voir le [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​_media/:​intranet:​pssi:​udg-mentions_legales_web_mode_emploi.pdf|mode d'​emploi]] (pdf) 
 + 
 + 
 +==== La Politique de Sécurité des Systèmes d’Information de l’État (PSSIE) ==== 
 + 
 +  * Pour faire face à la montée des cyber-attaques,​ l’État s'est doté d'une Politique de Sécurité des Systèmes d’Information (PSSIE, consultable [[https://​dsi-wiki.univ-smb.fr/​Shibboleth.sso/​Login?​target=https://​dsi-wiki.univ-smb.fr/​wiki/​doku.php/​intranet:​pssi:​pssie:​start|ici]]) dont la première version a été publiée par circulaire le 17 juillet 2014. \\ => Voir également la présentation de la PSSIE sur le site de l'​[[https://​www.ssi.gouv.fr/​entreprise/​reglementation/​protection-des-systemes-dinformations/​la-politique-de-securite-des-systemes-dinformation-de-letat-pssie/​|ANSSI]].
internet/aide/pssi.1400143440.txt.gz · Dernière modification: 2014/05/15 10:44 par charb@univ-savoie.fr