Modifications entre les versions 1 et 2
Version 1 à la date du 2013-11-28 15:23:05
Taille: 2919
Éditeur: PascalBouNassar
Commentaire:
Version 2 à la date du 2013-11-28 15:25:48
Taille: 2915
Éditeur: PascalBouNassar
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
  2- ISO / COBIT (2013) 
  3- La gestion de la securite @ AUF 		    2- ISO / COBIT (2013)
   3- La gestion de la securite @ AUF

I - La gestion de la sécurité (2h)

  • 1- Rappel des concepts (les dimensions de la gestion de la securite) 2- ISO / COBIT (2013) 3- La gestion de la securite @ AUF
    • ( Pt de depart : les domaine d'intervention - Discussion)
    4- Recensement :
    • a- experts tableau rtl nom region expertise
      • Gouverannce et Gestion COBIT / ISO2700X / ITIL, etc
      • Gestion des risques OCTAVE / CORAS / EBIOS, etc
      • Conformite : directive 95/46/CE , ECPA , Privat Act, SOx, etc.
      • Tech : Iptables, IDS/IPS, supervision, sauvegarde, etc.
      • b- Reference en Matiere de securite (Livre, Standards, Reference, etc) : Nous avons deja ISO, cobit v4 montreal, autres?
      5- Plan de 2014 :
      • Etat des lieux et recensement

II - 2014 : Annee de l'internaute auf (1h) : Sensibiliser le personnel (Tout le personnel AUF) aux problematiques de la securite 1- Objectif de la discussion : Definir une plateforme de formation en securite des SI qu'on pourra etendre pour le SI et les IT 2- Proposition / Discussion :

  • a- Plateforme de formation accessible depuis le portail informatique (voir edx avec Alex) b- Formations Video
    • - 2 a 3 mn sur des themes specifiques voir SANS ou l'equivalent (Voir l'offre de SANS) - logiciels a utiliser ?
    c- Notification en diffusion generale pour le lancement des themes ? ou bien lancement a la fin de chaque mois.

III - PCI (1h) - Avancement du travail - Strategie de continuite : Validation - Calendrier - Pci regions : A la limite une politique de sauvegarde

- Strategie de continuite

Priorité 1 : - Garder chez un fournisseur externe des disques systèmes modèles {NFS, Messagerie, Web}. - Avoir un serveur de sauvegarde externe qui intègre un disque dédié à la sauvegarde des données NFS. La fréquence de sauvegarde est définie par les RPO (sauvegarde quotidienne ou hebdomadaire) - A définir un nouveau modèle de messagerie de secours (JC): L'objectif est d'avoir un serveur de messagerie de secours en synchro quotidienne + envoi des messages sortants de tous les SMTP des implantations vers ce serveur. - Coda : Mise en place d’une solution de secours à Paris : Acquérir des systèmes prêts à l’utilisation et synchroniser quotidiennement les données (Montréal –> Paris)

Priorité 2 : - Accord avec un partenaire pour nous héberger dans le cas d’un sinistre. Il nous faut une salle avec des machines. - A identifier les fournisseurs d’infrastructure d’hébergement pour avoir la liste de contacts dans le cas d’un sinistre.

Autre : Reconfigurer les DNS en fonction des changement de la messagerie de secours et de coda de secours.

ZMO/Projets/PlanGS (dernière édition le 2013-11-28 15:58:57 par PascalBouNassar)