Modifications entre les versions 1 et 14 (s'étendant sur 13 versions)
Version 1 à la date du 2013-11-28 15:23:05
Taille: 2919
Éditeur: PascalBouNassar
Commentaire:
Version 14 à la date du 2013-11-28 15:58:57
Taille: 3460
Éditeur: PascalBouNassar
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 2: Ligne 2:
   1- Rappel des concepts (les dimensions de la gestion de la securite)
    2- ISO / COBIT (2013)      3- La gestion de la securite @ AUF   ( Pt de depart : les domaine d'intervention - Discussion)
   4- Recensement :
     a- experts tableau rtl nom region expertise    * Gouverannce et Gestion COBIT / ISO2700X / ITIL, etc
         * Gestion des risques OCTAVE / CORAS / EBIOS, etc
         * Conformite : directive 95/46/CE , ECPA , Privat Act, SOx, etc.
         * Tech : Iptables, IDS/IPS, supervision, sauvegarde, etc.
      b- Reference en Matiere de securite (Livre, Standards, Reference, etc) : Nous avons deja ISO, cobit v4 montreal, autres?
     5- Plan de 2014 :           * Etat des lieux et recensement		  1. Objectif : Rappel des concepts (les dimensions de la gestion de la sécurité) + État des lieux.
 2. ISO / COBIT (2013)
 3. La gestion de la sécurité @ AUF
   (Pt de départ : les domaine d'intervention - Discussion : Qu'est ce qui est déjà couvert)
 4. Recensement :
  * Référence en matière de sécurité (Livre, Standards, Reference, etc) : Nous avons déjà ISO, cobit v4 Montréal, etc.
  * experts tableau rtl nom région expertise
   * Gouvernance et Gestion COBIT / ISO2700X / ITIL, etc
   * Gestion des risques OCTAVE / CORAS / EBIOS, etc
   * Conformité : directive 95/46/CE , ECPA , Privat Act, SOx, etc.
   * Tech : Iptables, IDS/IPS, supervision, sauvegarde, etc.

 5. Plan de 2014 :
 * Etat des lieux et recensement

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ligne 17: Ligne 20:
II - 2014 : Annee de l'internaute auf (1h) : Sensibiliser le personnel (Tout le personnel AUF) aux problematiques de la securite
1- Objectif de la discussion : Definir une plateforme de formation en securite des SI qu'on pourra etendre pour le SI et les IT  2- Proposition / Discussion :   a- Plateforme de formation accessible depuis le portail informatique (voir edx avec Alex)
 b- Formations Video    - 2 a 3 mn sur des themes specifiques voir SANS ou l'equivalent (Voir l'offre de SANS)
  - logiciels a utiliser ?
        c- Notification en diffusion generale pour le lancement des themes ? ou bien lancement a la fin de chaque mois.		 II - Formations continues en Sécurité des SI (1h)
 * 2014 Année de ''' l'internaute auf'''
 * Sensibiliser le personnel (Tout le personnel AUF) aux problématiques de la sécurité
  * Objectif de la discussion : Définir une plateforme de formation en sécurité des SI qu'on pourra étendre pour le SI et les IT
  * Proposition / Discussion :
   * Plateforme de formation accessible depuis le portail informatique (voir edx avec Alex)
   * Formations Video
    * 2 a 3 mn sur des thèmes spécifiques voir SANS ou l’équivalent (Voir l'offre de SANS)       * logiciels a utiliser ?
    * Notification en diffusion générale pour le lancement des thèmes ? ou bien lancement a la fin de chaque mois.

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ligne 27: Ligne 34:
- Avancement du travail
- Strategie de continuite : Validation
- Calendrier
- Pci regions : A la limite une politique de sauvegarde		  1. Avancement du travail
 2. Stratégie de continuité : Validation
 3. Calendrier
 4. PCI régions : A la limite une politique de sauvegarde
Ligne 34: Ligne 41:
- Strategie de continuite Stratégie de continuité
Ligne 36: Ligne 43:
Priorité 1 : 
- Garder chez un fournisseur externe des disques systèmes modèles {NFS, Messagerie, Web}. 
- Avoir un serveur de sauvegarde externe qui intègre un disque dédié à la sauvegarde des données NFS. La fréquence de sauvegarde est définie par les RPO (sauvegarde quotidienne ou hebdomadaire) 
- A définir un nouveau modèle de messagerie de secours (JC): L'objectif est d'avoir un serveur de messagerie de secours en synchro quotidienne + envoi des messages sortants de tous les SMTP des implantations vers ce serveur.
- Coda : Mise en place d’une solution de secours à Paris : Acquérir des systèmes prêts à l’utilisation et synchroniser quotidiennement les données (Montréal –> Paris)		 * Priorité 1 :
 * Garder chez un fournisseur externe des disques systèmes modèles {NFS, Messagerie, Web}.
 * Avoir un serveur de sauvegarde externe qui intègre un disque dédié à la sauvegarde des données NFS. La fréquence de sauvegarde est définie par les RPO (sauvegarde quotidienne ou hebdomadaire)
 * A définir un nouveau modèle de messagerie de secours (JC): L'objectif est d'avoir un serveur de messagerie de secours en synchro quotidienne + envoi des messages sortants de tous les SMTP des implantations vers ce serveur.
 * Coda : Mise en place d’une solution de secours à Paris : Acquérir des systèmes prêts à l’utilisation et synchroniser quotidiennement les données (Montréal –> Paris)
Ligne 42: Ligne 49:
Priorité 2 :
- Accord avec un partenaire pour nous héberger dans le cas d’un sinistre. Il nous faut une salle avec des machines.
- A identifier les fournisseurs d’infrastructure d’hébergement pour avoir la liste de contacts dans le cas d’un sinistre.		 * Priorité 2 :
 * Accord avec un partenaire pour nous héberger dans le cas d’un sinistre. Il nous faut une salle avec des machines.
 * A identifier les fournisseurs d’infrastructure d’hébergement pour avoir la liste de contacts dans le cas d’un sinistre.
Ligne 46: Ligne 53:
Autre :  * Autre :

I - La gestion de la sécurité (2h)

  1. Objectif : Rappel des concepts (les dimensions de la gestion de la sécurité) + État des lieux.
  2. ISO / COBIT (2013)
  3. La gestion de la sécurité @ AUF
    • (Pt de départ : les domaine d'intervention - Discussion : Qu'est ce qui est déjà couvert)
  4. Recensement :
    • Référence en matière de sécurité (Livre, Standards, Reference, etc) : Nous avons déjà ISO, cobit v4 Montréal, etc.
    • experts tableau rtl nom région expertise
      • Gouvernance et Gestion COBIT / ISO2700X / ITIL, etc
      • Gestion des risques OCTAVE / CORAS / EBIOS, etc
      • Conformité : directive 95/46/CE , ECPA , Privat Act, SOx, etc.
      • Tech : Iptables, IDS/IPS, supervision, sauvegarde, etc.
  5. Plan de 2014 :
    • Etat des lieux et recensement

II - Formations continues en Sécurité des SI (1h)

  • 2014 Année de l'internaute auf

  • Sensibiliser le personnel (Tout le personnel AUF) aux problématiques de la sécurité
    • Objectif de la discussion : Définir une plateforme de formation en sécurité des SI qu'on pourra étendre pour le SI et les IT
    • Proposition / Discussion :
      • Plateforme de formation accessible depuis le portail informatique (voir edx avec Alex)
      • Formations Video
        • 2 a 3 mn sur des thèmes spécifiques voir SANS ou l’équivalent (Voir l'offre de SANS)
        • logiciels a utiliser ?
        • Notification en diffusion générale pour le lancement des thèmes ? ou bien lancement a la fin de chaque mois.

III - PCI (1h)

  1. Avancement du travail
  2. Stratégie de continuité : Validation
  3. Calendrier
  4. PCI régions : A la limite une politique de sauvegarde

Stratégie de continuité

* Priorité 1 :

  • Garder chez un fournisseur externe des disques systèmes modèles {NFS, Messagerie, Web}.
  • Avoir un serveur de sauvegarde externe qui intègre un disque dédié à la sauvegarde des données NFS. La fréquence de sauvegarde est définie par les RPO (sauvegarde quotidienne ou hebdomadaire)
  • A définir un nouveau modèle de messagerie de secours (JC): L'objectif est d'avoir un serveur de messagerie de secours en synchro quotidienne + envoi des messages sortants de tous les SMTP des implantations vers ce serveur.

  • Coda : Mise en place d’une solution de secours à Paris : Acquérir des systèmes prêts à l’utilisation et synchroniser quotidiennement les données (Montréal –> Paris)

* Priorité 2 :

  • Accord avec un partenaire pour nous héberger dans le cas d’un sinistre. Il nous faut une salle avec des machines.
  • A identifier les fournisseurs d’infrastructure d’hébergement pour avoir la liste de contacts dans le cas d’un sinistre.

* Autre : Reconfigurer les DNS en fonction des changement de la messagerie de secours et de coda de secours.

ZMO/Projets/PlanGS (dernière édition le 2013-11-28 15:58:57 par PascalBouNassar)