Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
internet:aide:pssi [2016/01/17 20:26] charb@univ-savoie.fr [Politique générale de sécurité des systèmes d'information] |
internet:aide:pssi [2017/03/14 17:50] (Version actuelle) charb@univ-savoie.fr [La Politique de Sécurité des Systèmes d’Information de l’État (PSSIE)] |
||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
==== Politique générale de sécurité des systèmes d'information ==== | ==== Politique générale de sécurité des systèmes d'information ==== | ||
* Le document **[[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:udg-pgssi-v1.1.1.pdf|politique générale de sécurité des systèmes d'information (PGSSI)]]** (pdf) exprime les enjeux et les grands objectifs de sécurité ; il propose les mesures organisationnelles et techniques pour atteindre les objectifs de sécurité cibles. \\ Ces mesures seront détaillées et déclinées dans l'établissement, selon un plan d'actions établi sur 2011 et 2012, sous la forme de guides de bonnes pratiques pour tous les utilisateurs et de mesures spécifiques destinées aux personnes selon leurs responsabilités. | * Le document **[[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:udg-pgssi-v1.1.1.pdf|politique générale de sécurité des systèmes d'information (PGSSI)]]** (pdf) exprime les enjeux et les grands objectifs de sécurité ; il propose les mesures organisationnelles et techniques pour atteindre les objectifs de sécurité cibles. \\ Ces mesures seront détaillées et déclinées dans l'établissement, selon un plan d'actions établi sur 2011 et 2012, sous la forme de guides de bonnes pratiques pour tous les utilisateurs et de mesures spécifiques destinées aux personnes selon leurs responsabilités. | ||
- | }==== Management de la sécurité de l'information ==== | + | |
+ | |||
+ | ==== Management de la sécurité de l'information ==== | ||
* La <html><acronym title="Politique de Sécurité des Systèmes d'Information">PSSI</acronym></html> s'appuie pour son application et sa révision périodique sur un système de management de la sécurité de l'information (qui fait l'objet de la norme ISO 27001) et fonctionnant sur le modèle de l'amélioration continue. \\ Cette organisation est décrite dans le document **[[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:udg-pmsi-v1.1.pdf|politique de management de la sécurité de l'information (PMSI)]]** (pdf). Il précise notamment l'organisation des instances de pilotage et des acteurs de la sécurité des systèmes d’information, dans chaque établissement et au niveau inter-universitaire. | * La <html><acronym title="Politique de Sécurité des Systèmes d'Information">PSSI</acronym></html> s'appuie pour son application et sa révision périodique sur un système de management de la sécurité de l'information (qui fait l'objet de la norme ISO 27001) et fonctionnant sur le modèle de l'amélioration continue. \\ Cette organisation est décrite dans le document **[[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/intranet:pssi:udg-pmsi-v1.1.pdf|politique de management de la sécurité de l'information (PMSI)]]** (pdf). Il précise notamment l'organisation des instances de pilotage et des acteurs de la sécurité des systèmes d’information, dans chaque établissement et au niveau inter-universitaire. | ||
Ligne 40: | Ligne 42: | ||
- [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/:intranet:pssi:udg-mentions_legales_web_v1-1.pdf|Exemple type de « mentions légales » à faire figurer sur tout site web de l'établissement]] (pdf). Voir le [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/:intranet:pssi:udg-mentions_legales_web_mode_emploi.pdf|mode d'emploi]] (pdf) | - [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/:intranet:pssi:udg-mentions_legales_web_v1-1.pdf|Exemple type de « mentions légales » à faire figurer sur tout site web de l'établissement]] (pdf). Voir le [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/_media/:intranet:pssi:udg-mentions_legales_web_mode_emploi.pdf|mode d'emploi]] (pdf) | ||
+ | |||
+ | |||
+ | ==== La Politique de Sécurité des Systèmes d’Information de l’État (PSSIE) ==== | ||
+ | |||
+ | * Pour faire face à la montée des cyber-attaques, l’État s'est doté d'une Politique de Sécurité des Systèmes d’Information (PSSIE, consultable [[https://dsi-wiki.univ-smb.fr/Shibboleth.sso/Login?target=https://dsi-wiki.univ-smb.fr/wiki/doku.php/intranet:pssi:pssie:start|ici]]) dont la première version a été publiée par circulaire le 17 juillet 2014. \\ => Voir également la présentation de la PSSIE sur le site de l'[[https://www.ssi.gouv.fr/entreprise/reglementation/protection-des-systemes-dinformations/la-politique-de-securite-des-systemes-dinformation-de-letat-pssie/|ANSSI]]. |