View
93
Download
1
Category
Preview:
DESCRIPTION
Projet PSSI DGER Établissements. Contexte. Réglementaire : Circulaire SG/M/SDSI/MSSIC2007-1402 en date du 10 février 2007 sur la PSSI. Note « Droits et devoirs » du 01/08/2007 Arrêté AQSSI du 27/04/2007 Mise en place de chantiers nationaux DRTIC - PowerPoint PPT Presentation
Citation preview
Politique de Sécurité des Systèmes d’Information
MAP/DGER/PSSI 2008
Projet PSSI DGER
Établissements
Politique de Sécurité des Systèmes d’Information
MAP/DGER/PSSI 2008
Contexte
• Réglementaire :– Circulaire SG/M/SDSI/MSSIC2007-1402 en date du 10
février 2007 sur la PSSI.– Note « Droits et devoirs » du 01/08/2007– Arrêté AQSSI du 27/04/2007
• Mise en place de chantiers nationaux DRTIC• Complexification des systèmes d’information des
EPLEFPA• Montée en puissance d’usages « nomades »…
Politique de Sécurité des Systèmes d’Information
MAP/DGER/PSSI 2008
Objectifs du projet
• Adapter le document sur la PSSI MAP aux établissements d’enseignement.
• Redéfinir les exigences propres DGER et les classer par priorités.
• Fournir un outil d’audit des exigences, simple et adaptable.
• Fournir un guide d’accompagnement explicite.• Fournir une base de travail pour l’écriture de fiches
thématiques sur la PSSI.
Politique de Sécurité des Systèmes d’Information
MAP/DGER/PSSI 2008
Lignes directrices PSSI DGER• Accompagner les évolutions du SI et des organisations du ministère.• Mettre en place une organisation de sécurité transversale et homogène en
s’appuyant sur un réseau de correspondants de sécurité de proximité.• Assurer la cohérence du niveau de protection logique et physique.• Rendre homogène le niveau de sécurité entre l’Administration Centrale,
les Services Déconcentrés et les Etablissements publics d’Enseignement.• Accompagner le schéma directeur des SI en renforçant la fiabilité et la
cohérence du SI.• Promouvoir une culture de sécurité au travers d’un code de bonnes
pratiques accessible aux utilisateurs, maîtrises d’oeuvre et maîtrise d’ouvrage.
• Accompagner le renforcement du niveau de protection des partenaires en développant des standards et la mutualisation des moyens de protection.
Politique de Sécurité des Systèmes d’Information
MAP/DGER/PSSI 2008
Les objectifs et sous-objectifs
Politique de Sécurité des Systèmes d’Information
MAP/DGER/PSSI 2008
Les exigences par objectifs/Sous-objectifs
• Certaines exigences du MAP sont découpées en plusieurs exigences DGER pour pouvoir répondre par oui/non à l’audit.
• La numérotation des exigences est propre aux objectifs et sous objectifs DGER.
• exigences PSSI DGER.doc
Politique de Sécurité des Systèmes d’Information
MAP/DGER/PSSI 2008
L’outil d’audit• Fichier tableur permettant de faire la synthèse
des exigences par objectifs et sous-objectifs.• Pourcentage réalisé par niveau d’exigences.• Audit simple par réponses oui/non.• Facilité pour l’équipe informatique de
s’approprier le produit• Paramétrage simple du niveau d’exigence• Audit exigences.xls
Politique de Sécurité des Systèmes d’Information
MAP/DGER/PSSI 2008
N° d’exigence en rapport avec le
guide
Référence d’origine
Intitulé de l’exigence
Niveau d’exigence
personnalisable
Liste déroulante Affichage des résultats (ne pas modifier)
Politique de Sécurité des Systèmes d’Information
MAP/DGER/PSSI 2008
Document d’accompagnement
• Guide explicite appelé : « Petit guide de la PSSI à l’usage des établissements d’enseignements du Ministère de l’Agriculture. »
• Certains points peuvent être affinés selon les spécificités régionales.
• Ce document définissant les objectifs et sous-objectifs est le socle de la PSSI de l’établissement. PSSI-DGER 1-2.doc
Politique de Sécurité des Systèmes d’Information
MAP/DGER/PSSI 2008
Continuation et évaluation du projet
• Déploiement national à la rentrée 2008.• Orientation du groupe de travail vers
des écritures de guides (sauvegarde, archivage, chartes, traces, Wi-Fi, mots de passe…)
Recommended