Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
internet:aide:pssi [2014/05/15 10:44] charb@univ-savoie.fr |
internet:aide:pssi [2017/03/14 17:50] (Version actuelle) charb@univ-savoie.fr [La Politique de Sécurité des Systèmes d’Information de l’État (PSSIE)] |
||
---|---|---|---|
Ligne 12: | Ligne 12: | ||
==== Politique générale de sécurité des systèmes d'information ==== | ==== Politique générale de sécurité des systèmes d'information ==== | ||
- | * Le document **[[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/intranet:pssi:udg-pgssi-v1.1.1.pdf|politique générale de sécurité des systèmes d'information (PGSSI)]]** (pdf) exprime les enjeux et les grands objectifs de sécurité ; il propose les mesures organisationnelles et techniques pour atteindre les objectifs de sécurité cibles. \\ Ces mesures seront détaillées et déclinées dans l'établissement, selon un plan d'actions établi sur 2011 et 2012, sous la forme de guides de bonnes pratiques pour tous les utilisateurs et de mesures spécifiques destinées aux personnes selon leurs responsabilités. | + | * Le document **[[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:udg-pgssi-v1.1.1.pdf|politique générale de sécurité des systèmes d'information (PGSSI)]]** (pdf) exprime les enjeux et les grands objectifs de sécurité ; il propose les mesures organisationnelles et techniques pour atteindre les objectifs de sécurité cibles. \\ Ces mesures seront détaillées et déclinées dans l'établissement, selon un plan d'actions établi sur 2011 et 2012, sous la forme de guides de bonnes pratiques pour tous les utilisateurs et de mesures spécifiques destinées aux personnes selon leurs responsabilités. |
==== Management de la sécurité de l'information ==== | ==== Management de la sécurité de l'information ==== | ||
- | * La <html><acronym title="Politique de Sécurité des Systèmes d'Information">PSSI</acronym></html> s'appuie pour son application et sa révision périodique sur un système de management de la sécurité de l'information (qui fait l'objet de la norme ISO 27001) et fonctionnant sur le modèle de l'amélioration continue. \\ Cette organisation est décrite dans le document **[[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/intranet:pssi:udg-pmsi-v1.1.pdf|politique de management de la sécurité de l'information (PMSI)]]** (pdf). Il précise notamment l'organisation des instances de pilotage et des acteurs de la sécurité des systèmes d’information, dans chaque établissement et au niveau inter-universitaire. | + | * La <html><acronym title="Politique de Sécurité des Systèmes d'Information">PSSI</acronym></html> s'appuie pour son application et sa révision périodique sur un système de management de la sécurité de l'information (qui fait l'objet de la norme ISO 27001) et fonctionnant sur le modèle de l'amélioration continue. \\ Cette organisation est décrite dans le document **[[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:udg-pmsi-v1.1.pdf|politique de management de la sécurité de l'information (PMSI)]]** (pdf). Il précise notamment l'organisation des instances de pilotage et des acteurs de la sécurité des systèmes d’information, dans chaque établissement et au niveau inter-universitaire. |
- | * Le tableau suivant résume l'organisation des différents comités assurant le management de la sécurité de l'information : \\ \\ {{:internet:aide:udg-organisation_pmsi.jpg|}} | + | * Le tableau suivant résume l'organisation des différents comités assurant le management de la sécurité de l'information : \\ \\ {{:internet:aide:udg-organisation-pmsi.jpg|}} |
Ligne 25: | Ligne 25: | ||
* __**Les documents « Règles de sécurité » :**__ | * __**Les documents « Règles de sécurité » :**__ | ||
- | - [[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/intranet:pssi:UdG-Organisation_de_la_PSSI-v1_0.pdf|Règles de sécurité relatives à l'organisation de la PSSI]] (pdf) | + | - [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:UdG-Organisation_de_la_PSSI-v1_0.pdf|Règles de sécurité relatives à l'organisation de la PSSI]] (pdf) |
- | - [[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/intranet:pssi:UdG-Gestion_des_biens_physiques-v1_0.pdf|Règles de sécurité relatives à la gestion des biens physiques]] (pdf) | + | - [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:UdG-Gestion_des_biens_physiques-v1_0.pdf|Règles de sécurité relatives à la gestion des biens physiques]] (pdf) |
- | - [[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/intranet:pssi:UdG-Materiel_hors_locaux-v1_0.pdf|Règles de sécurité relatives au matériel hors des locaux]] (pdf) | + | - [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:UdG-Materiel_hors_locaux-v1_0.pdf|Règles de sécurité relatives au matériel hors des locaux]] (pdf) |
- | - [[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/intranet:pssi:UdG-Controle_acces_au_SI-v1_0.pdf|Règles de sécurité relatives au contrôle de l'accès au SI]] (pdf) | + | - [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:UdG-Controle_acces_au_SI-v1_0.pdf|Règles de sécurité relatives au contrôle de l'accès au SI]] (pdf) |
- | - [[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/intranet:pssi:UdG-Mots_de_passe-v1_0.pdf|Règles de sécurité relatives aux mots de passe]] (pdf) | + | - [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:UdG-Mots_de_passe-v1_0.pdf|Règles de sécurité relatives aux mots de passe]] (pdf) |
- | - [[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/intranet:pssi:UdG-Incidents_de_securite-v1_0.pdf|Règles de sécurité relatives au suivi des incidents de sécurité]] (pdf) | + | - [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:UdG-Incidents_de_securite-v1_0.pdf|Règles de sécurité relatives au suivi des incidents de sécurité]] (pdf) |
* __**Les chartes :**__ | * __**Les chartes :**__ | ||
- | - [[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/intranet:pssi:udg-charte-v1.1.pdf|Charte d'usage du Système d'Information des Établissements Universitaires du PRES « Université de Grenoble »]] (pdf) | + | - [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:udg-charte-v1.1.pdf|Charte d'usage du Système d'Information des Établissements Universitaires du PRES « Université de Grenoble »]] (pdf) |
- Charte des Administrateurs Systèmes, Réseaux et Systèmes d’Information des Établissements Universitaires du PRES « Université de Grenoble » //(en travaux)// | - Charte des Administrateurs Systèmes, Réseaux et Systèmes d’Information des Établissements Universitaires du PRES « Université de Grenoble » //(en travaux)// | ||
- | - [[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/intranet:pssi:udg-gestiondestraces-v1.0.1.pdf|Politique générale de gestion des journaux informatiques des Établissements Universitaires du PRES « Université de Grenoble »]] (pdf) | + | - [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:udg-gestiondestraces-v1.0.1.pdf|Politique générale de gestion des journaux informatiques des Établissements Universitaires du PRES « Université de Grenoble »]] (pdf) |
- Charte régissant l'usage du Système d'Information par les organisations syndicales de l'Université de Savoie //(en travaux)// | - Charte régissant l'usage du Système d'Information par les organisations syndicales de l'Université de Savoie //(en travaux)// | ||
* __**Autres documents :**__ | * __**Autres documents :**__ | ||
- | - [[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/:intranet:pssi:udg-mentions_legales_web_v1-1.pdf|Exemple type de « mentions légales » à faire figurer sur tout site web de l'établissement]] (pdf). Voir le [[https://dsi-wiki.univ-savoie.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-savoie.fr/wiki/_media/:intranet:pssi:udg-mentions_legales_web_mode_emploi.pdf|mode d'emploi]] (pdf) | + | - [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/:intranet:pssi:udg-mentions_legales_web_v1-1.pdf|Exemple type de « mentions légales » à faire figurer sur tout site web de l'établissement]] (pdf). Voir le [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/:intranet:pssi:udg-mentions_legales_web_mode_emploi.pdf|mode d'emploi]] (pdf) |
+ | |||
+ | |||
+ | ==== La Politique de Sécurité des Systèmes d’Information de l’État (PSSIE) ==== | ||
+ | |||
+ | * Pour faire face à la montée des cyber-attaques, l’État s'est doté d'une Politique de Sécurité des Systèmes d’Information (PSSIE, consultable [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/doku.php/intranet:pssi:pssie:start|ici]]) dont la première version a été publiée par circulaire le 17 juillet 2014. \\ => Voir également la présentation de la PSSIE sur le site de l'[[https://www.ssi.gouv.fr/entreprise/reglementation/protection-des-systemes-dinformations/la-politique-de-securite-des-systemes-dinformation-de-letat-pssie/|ANSSI]]. |