|
Taille: 2919
Commentaire:
|
Taille: 3277
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 2: | Ligne 2: |
| 1- Rappel des concepts (les dimensions de la gestion de la securite) 2- ISO / COBIT (2013) 3- La gestion de la securite @ AUF ( Pt de depart : les domaine d'intervention - Discussion) 4- Recensement : a- experts tableau rtl nom region expertise * Gouverannce et Gestion COBIT / ISO2700X / ITIL, etc * Gestion des risques OCTAVE / CORAS / EBIOS, etc * Conformite : directive 95/46/CE , ECPA , Privat Act, SOx, etc. * Tech : Iptables, IDS/IPS, supervision, sauvegarde, etc. b- Reference en Matiere de securite (Livre, Standards, Reference, etc) : Nous avons deja ISO, cobit v4 montreal, autres? 5- Plan de 2014 : * Etat des lieux et recensement |
1. Rappel des concepts (les dimensions de la gestion de la securite) 2. ISO / COBIT (2013) 3. La gestion de la securite @ AUF ( Pt de depart : les domaine d'intervention - Discussion) 4. Recensement : a. Reference en Matiere de securite (Livre, Standards, Reference, etc) : Nous avons deja ISO, cobit v4 montreal, etc. b. experts tableau rtl nom region expertise * Gouverannce et Gestion COBIT / ISO2700X / ITIL, etc * Gestion des risques OCTAVE / CORAS / EBIOS, etc * Conformite : directive 95/46/CE , ECPA , Privat Act, SOx, etc. * Tech : Iptables, IDS/IPS, supervision, sauvegarde, etc. 5. Plan de 2014 : * Etat des lieux et recensement ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Ligne 17: | Ligne 20: |
| II - 2014 : Annee de l'internaute auf (1h) : Sensibiliser le personnel (Tout le personnel AUF) aux problematiques de la securite 1- Objectif de la discussion : Definir une plateforme de formation en securite des SI qu'on pourra etendre pour le SI et les IT 2- Proposition / Discussion : a- Plateforme de formation accessible depuis le portail informatique (voir edx avec Alex) b- Formations Video - 2 a 3 mn sur des themes specifiques voir SANS ou l'equivalent (Voir l'offre de SANS) - logiciels a utiliser ? c- Notification en diffusion generale pour le lancement des themes ? ou bien lancement a la fin de chaque mois. |
II - 2014 : * Annee de l'internaute auf (1h) : Sensibiliser le personnel (Tout le personnel AUF) aux problematiques de la securite 1.Objectif de la discussion : Definir une plateforme de formation en securite des SI qu'on pourra etendre pour le SI et les IT 2.Proposition / Discussion : a.Plateforme de formation accessible depuis le portail informatique (voir edx avec Alex) b.Formations Video *2 a 3 mn sur des themes specifiques voir SANS ou l'equivalent (Voir l'offre de SANS) * logiciels a utiliser ? c.Notification en diffusion generale pour le lancement des themes ? ou bien lancement a la fin de chaque mois. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Ligne 27: | Ligne 36: |
| - Avancement du travail - Strategie de continuite : Validation - Calendrier - Pci regions : A la limite une politique de sauvegarde |
* Avancement du travail * Strategie de continuite : Validation * Calendrier * Pci regions : A la limite une politique de sauvegarde |
| Ligne 36: | Ligne 45: |
| Priorité 1 : - Garder chez un fournisseur externe des disques systèmes modèles {NFS, Messagerie, Web}. - Avoir un serveur de sauvegarde externe qui intègre un disque dédié à la sauvegarde des données NFS. La fréquence de sauvegarde est définie par les RPO (sauvegarde quotidienne ou hebdomadaire) - A définir un nouveau modèle de messagerie de secours (JC): L'objectif est d'avoir un serveur de messagerie de secours en synchro quotidienne + envoi des messages sortants de tous les SMTP des implantations vers ce serveur. - Coda : Mise en place d’une solution de secours à Paris : Acquérir des systèmes prêts à l’utilisation et synchroniser quotidiennement les données (Montréal –> Paris) |
Priorité 1 : * Garder chez un fournisseur externe des disques systèmes modèles {NFS, Messagerie, Web}. * Avoir un serveur de sauvegarde externe qui intègre un disque dédié à la sauvegarde des données NFS. La fréquence de sauvegarde est définie par les RPO (sauvegarde quotidienne ou hebdomadaire) * A définir un nouveau modèle de messagerie de secours (JC): L'objectif est d'avoir un serveur de messagerie de secours en synchro quotidienne + envoi des messages sortants de tous les SMTP des implantations vers ce serveur. * Coda : Mise en place d’une solution de secours à Paris : Acquérir des systèmes prêts à l’utilisation et synchroniser quotidiennement les données (Montréal –> Paris) |
| Ligne 43: | Ligne 52: |
| - Accord avec un partenaire pour nous héberger dans le cas d’un sinistre. Il nous faut une salle avec des machines. - A identifier les fournisseurs d’infrastructure d’hébergement pour avoir la liste de contacts dans le cas d’un sinistre. |
* Accord avec un partenaire pour nous héberger dans le cas d’un sinistre. Il nous faut une salle avec des machines. * A identifier les fournisseurs d’infrastructure d’hébergement pour avoir la liste de contacts dans le cas d’un sinistre. |
| Ligne 46: | Ligne 55: |
| Autre : | Autre : |
I - La gestion de la sécurité (2h)
- Rappel des concepts (les dimensions de la gestion de la securite)
- ISO / COBIT (2013)
- La gestion de la securite @ AUF
- ( Pt de depart : les domaine d'intervention - Discussion)
- Recensement :
- Reference en Matiere de securite (Livre, Standards, Reference, etc) : Nous avons deja ISO, cobit v4 montreal, etc. b. experts tableau rtl nom region expertise
- Gouverannce et Gestion COBIT / ISO2700X / ITIL, etc
- Gestion des risques OCTAVE / CORAS / EBIOS, etc
- Conformite : directive 95/46/CE , ECPA , Privat Act, SOx, etc.
- Tech : Iptables, IDS/IPS, supervision, sauvegarde, etc.
- Reference en Matiere de securite (Livre, Standards, Reference, etc) : Nous avons deja ISO, cobit v4 montreal, etc. b. experts tableau rtl nom region expertise
- Plan de 2014 :
- Etat des lieux et recensement
II - 2014 : * Annee de l'internaute auf (1h) : Sensibiliser le personnel (Tout le personnel AUF) aux problematiques de la securite
1.Objectif de la discussion : Definir une plateforme de formation en securite des SI qu'on pourra etendre pour le SI et les IT 2.Proposition / Discussion :
a.Plateforme de formation accessible depuis le portail informatique (voir edx avec Alex)
b.Formations Video
- 2 a 3 mn sur des themes specifiques voir SANS ou l'equivalent (Voir l'offre de SANS)
- logiciels a utiliser ?
c.Notification en diffusion generale pour le lancement des themes ? ou bien lancement a la fin de chaque mois.
III - PCI (1h) * Avancement du travail * Strategie de continuite : Validation * Calendrier * Pci regions : A la limite une politique de sauvegarde
- Strategie de continuite
Priorité 1 : * Garder chez un fournisseur externe des disques systèmes modèles {NFS, Messagerie, Web}. * Avoir un serveur de sauvegarde externe qui intègre un disque dédié à la sauvegarde des données NFS. La fréquence de sauvegarde est définie par les RPO (sauvegarde quotidienne ou hebdomadaire) * A définir un nouveau modèle de messagerie de secours (JC): L'objectif est d'avoir un serveur de messagerie de secours en synchro quotidienne + envoi des messages sortants de tous les SMTP des implantations vers ce serveur. * Coda : Mise en place d’une solution de secours à Paris : Acquérir des systèmes prêts à l’utilisation et synchroniser quotidiennement les données (Montréal –> Paris)
Priorité 2 : * Accord avec un partenaire pour nous héberger dans le cas d’un sinistre. Il nous faut une salle avec des machines. * A identifier les fournisseurs d’infrastructure d’hébergement pour avoir la liste de contacts dans le cas d’un sinistre.
Autre : Reconfigurer les DNS en fonction des changement de la messagerie de secours et de coda de secours.