Accueil

Vidéo
Cliquez ici

Documents
Article
Diapositives


JRES 2013

De l’élaboration d’une PSSI d’unité de recherche à la PSSI d’établissement

85 : De l’élaboration d’une PSSI d’unité de recherche à la PSSI d’établissement
Auteurs : Alain TABARD, Sylvie VOTTIER
L’université de Bourgogne considère la Sécurité de l’Information comme l’un des enjeux majeurs pour l’établissement. En créant le poste de Responsable du Management de la Sécurité de l’Information (RMSI), l’établissement a démontré sa volonté de développer une culture de la sécurité de l’information.

Cette nouvelle fonction est née de la mise en place de deux PSSI dans deux unités sensibles du CNRS hébergées à l’université. La mission PSSI a été menée par la RMSI à travers une appréciation des risques encourus par l’information matérielle et immatérielle présente. Cette démarche participative, orientée métiers, a permis de sensibiliser fortement les acteurs et de créer un comité Sécurité des Systèmes d’Information de suivi dans chaque unité. L’analyse des risques a mis en lumière les flux d’informations sensibles existants en interne mais aussi à l’externe vers les startups, ou pôles de valorisation. L’idée est de suivre le flux de l’information sensible et d’effectuer une appréciation des risques sur chaque périmètre. Les résultats obtenus et les traitements choisis pour réduire, accepter, externaliser ou refuser les risques, concourent déjà à l’élaboration de la PSSI de l’établissement en tenant compte de ses spécificités propres.

L’université met en place une organisation de la Sécurité de l’Information répondant à ce changement avec des comités locaux et stratégiques et un réseau d’une quarantaine de Chargés de Sécurité des Systèmes d’Information nommés sur lequel s’appuie la RMSI. Ces CSSI constituent des relais de terrain indispensables. Ils sont les acteurs privilégiés des actions préventives et correctives des incidents, de leur remontée, et de la sensibilisation au quotidien sur leur périmètre.

Vidéo

Documents

Article

559,2ko