Accueil

Vidéo
Cliquez ici

Documents
Article
Diapositives


JRES 2013

Présentation du CERT OSIRIS

20 : Présentation du CERT OSIRIS
Auteurs : Guilhem BORGHESI, Magali DAUJAT, Marc HERRMANN
Depuis le premier janvier 2012, l'Université de Strasbourg et la Délégation Alsace du CNRS organisent conjointement leur action en matière de sécurité informatique. Ils proposent désormais une gestion commune des incidents de sécurité informatique grâce au CERT OSIRIS. La création de cette structure transversale entre une université et une délégation CNRS régionale est une première en France.

Ses missions sont les suivantes :
  • traiter les incidents de sécurité de l'Université de Strasbourg et de la Délégation CNRS Alsace ;
  • accompagner les correspondants de sécurité des systèmes d’information (CSSI) dans la résolution d'incident ;
  • animer un réseau d'une centaine de CSSI pour les deux établissements ;
  • proposer des formations et des séances de sensibilisation aux CSSI et aux utilisateurs ;
  • relayer les informations de sécurité et de réglementation auprès des correspondants ;
  • accompagner les composantes et laboratoires dans la mise en place de leur PSSI.

Nous présenterons la démarche de création et les avantages d'une telle organisation pour la gestion au quotidien de la sécurité de l'information. Ainsi, nous aborderons les points suivants :
  • le projet et la création du CERT OSIRIS en 2012 ;
  • le catalogue des services du CERT ;
  • les outils du CERT pour l'accomplissement de ses missions ;
  • les réalisations 2012/2013 ;
  • les évolutions et les projets pour 2014 ;
  • les problèmes rencontrés lors de la création du CERT.

Vidéo

Documents

Article

391,1ko