120 likes | 420 Views
Projet PSSI DGER Établissements. Contexte. Réglementaire : Circulaire SG/M/SDSI/MSSIC2007-1402 en date du 10 février 2007 sur la PSSI. Note « Droits et devoirs » du 01/08/2007 Arrêté AQSSI du 27/04/2007 Mise en place de chantiers nationaux DRTIC
E N D
Contexte • Réglementaire : • Circulaire SG/M/SDSI/MSSIC2007-1402 en date du 10 février 2007 sur la PSSI. • Note « Droits et devoirs » du 01/08/2007 • Arrêté AQSSI du 27/04/2007 • Mise en place de chantiers nationaux DRTIC • Complexification des systèmes d’information des EPLEFPA • Montée en puissance d’usages « nomades »…
Objectifs du projet • Adapter le document sur la PSSI MAP aux établissements d’enseignement. • Redéfinir les exigences propres DGER et les classer par priorités. • Fournir un outil d’audit des exigences, simple et adaptable. • Fournir un guide d’accompagnement explicite. • Fournir une base de travail pour l’écriture de fiches thématiques sur la PSSI.
Lignes directrices PSSI DGER • Accompagner les évolutions du SI et des organisations du ministère. • Mettre en place une organisation de sécurité transversale et homogène en s’appuyant sur un réseau de correspondants de sécurité de proximité. • Assurer la cohérence du niveau de protection logique et physique. • Rendre homogène le niveau de sécurité entre l’Administration Centrale, les Services Déconcentrés et les Etablissements publics d’Enseignement. • Accompagner le schéma directeur des SI en renforçant la fiabilité et la cohérence du SI. • Promouvoir une culture de sécurité au travers d’un code de bonnes pratiques accessible aux utilisateurs, maîtrises d’oeuvre et maîtrise d’ouvrage. • Accompagner le renforcement du niveau de protection des partenaires en développant des standards et la mutualisation des moyens de protection.
Les exigences par objectifs/Sous-objectifs • Certaines exigences du MAP sont découpées en plusieurs exigences DGER pour pouvoir répondre par oui/non à l’audit. • La numérotation des exigences est propre aux objectifs et sous objectifs DGER. • exigences PSSI DGER.doc
L’outil d’audit • Fichier tableur permettant de faire la synthèse des exigences par objectifs et sous-objectifs. • Pourcentage réalisé par niveau d’exigences. • Audit simple par réponses oui/non. • Facilité pour l’équipe informatique de s’approprier le produit • Paramétrage simple du niveau d’exigence • Audit exigences.xls
Liste déroulante Affichage des résultats (ne pas modifier) N° d’exigence en rapport avec le guide Référence d’origine Intitulé de l’exigence Niveau d’exigence personnalisable
Document d’accompagnement • Guide explicite appelé : « Petit guide de la PSSI à l’usage des établissements d’enseignements du Ministère de l’Agriculture. » • Certains points peuvent être affinés selon les spécificités régionales. • Ce document définissant les objectifs et sous-objectifs est le socle de la PSSI de l’établissement. PSSI-DGER 1-2.doc
Continuation et évaluation du projet • Déploiement national à la rentrée 2008. • Orientation du groupe de travail vers des écritures de guides (sauvegarde, archivage, chartes, traces, Wi-Fi, mots de passe…)