des correspondants sécurité - services numériques · le cert osiris : les services 13/06/2012...
TRANSCRIPT
![Page 1: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/1.jpg)
Séminaire des correspondants SSI13/06/2012
Séminairedes correspondants
sécurité
Direction Informatique - Unistra Service du Système d'Information - CNRS
13 juin 2012
![Page 2: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/2.jpg)
2
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
![Page 3: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/3.jpg)
3
Séminaire des correspondants SSI13/06/2012Introduction
Présentations de :Mme Gaelle BUJAN, Déléguée Régionale (CNRS
Alsace)
M. Jean PIERI, Directeur Général des Services adjoint aux ressources (Unistra)
![Page 4: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/4.jpg)
4
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
![Page 5: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/5.jpg)
5
Séminaire des correspondants SSI13/06/2012L'organisation de la SSI
Pour mieux comprendre l'organisation de la SSI...… prenons un cas pratique
Vous subissez un incident de sécurité !VirusPhishingVol...
Alors que faire ??Source : http://www.tekiano.com/
![Page 6: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/6.jpg)
6
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
En appeler aux organisations internationales ?
Des sujets débattus à l'ONU
Cyberdéfense de l'OTAN
Lignes directrices formulées par l'OCDE
N'attendez pas une réponse rapide...
![Page 7: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/7.jpg)
7
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Se tourner vers les organisations européennes ?
ENISA
Agence européenne chargée de promouvoir la sécurité SI
Favorise les échanges de bonnes pratiques
Coordonne des échanges entre institutions et entreprises
Pas assez opérationnel...
![Page 8: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/8.jpg)
8
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Interroger une agence nationale ?
ANSSI
Dépend du SGDSN
Interagit avec les HFDS
Dote l'état d’une capacité de prévention et de réaction aux attaques informatiques
On s'approche mais ce n'est pas encore ça...
Source : http://www.ssi.gouv.fr/fr/ssi/la-ssi-en-france/
![Page 9: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/9.jpg)
9
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Faire mener l'enquête par des experts ?
DCRI
Créée en 2008
Fusion de la DST et des RG
Lutte contre les menaces terroristes et la cybercriminalité
À Strasbourg et Colmar pour interventions locales
Pas sûr que votre problème de virus les intéresse...
![Page 10: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/10.jpg)
10
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Lancer des poursuites judiciaires ?
Police nationale / Gendarmerie nationale
Concourt à la garantie des libertés et à la défense des institutions de la République […] et à la protection des personnes et des biens
Dépôts de plainte dans les cas de vol
Pas forcement toujours adapté non plus...
![Page 11: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/11.jpg)
11
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Trouver conseil auprès d'autres établissements ?
Observatoires Zonaux de la SSI (OzSSI)
7 OzSSIs : Paris, Nord, Ouest, Est, ...
Relaye sur l’ensemble du territoire, les mesures prises pour améliorer la SSI
Ouverts à tous les acteurs de la SSI : public / privé
Plutôt dans le domaine de l'organisation de la SSI
Source : http://fr.wikipedia.org/
![Page 12: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/12.jpg)
12
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Chercher des réponses concrètes sur Internet ?
Sites d'informations SSISANS
BugTrack
HSC
Hoaxbuster
…
C'est fastidieux et on ne trouve pas toujours...
![Page 13: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/13.jpg)
13
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Votre dernier recours !
Les CERTs
CERT RENATER, CERTA, US-CERT, ...
Suivi d'incidents, traitement d'alertes, base de connaissance des vulnérabilités, diffusion d'informations, coordination opérateurs et CERTs
De la sécurité opérationnelle, on touche au but !
![Page 14: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/14.jpg)
14
Séminaire des correspondants SSI13/06/2012Que faire en cas d'incident ?
Avant de vous donner la réponse...
« Le panorama des menaces » par Michelle DANHO
![Page 15: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/15.jpg)
15
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
![Page 16: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/16.jpg)
16
Séminaire des correspondants SSI13/06/2012Panorama des menaces
Présentation de Michelle DANHO (CERT RENATER)
![Page 17: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/17.jpg)
17
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
![Page 18: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/18.jpg)
18
Séminaire des correspondants SSI13/06/2012
La réponse : la chaîne fonctionnelle SSI
![Page 19: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/19.jpg)
19
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS
Début du projet : février 2011Validations par les directions Unistra et CNRS
Accord de principe des autorités de tutelle et du CERT-RENATER
Lancement officiel : le 1er janvier 2012
Structure informelle regroupant 8 experts SSIAnimation collégiale par les RSSI Unistra et CNRS
Pilotage par le Comité de Pilotage Osiris/Rarest
Mais pourquoi faire un CERT ?
![Page 20: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/20.jpg)
20
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : pourquoi ?
Contexte favorable :Fusion des universités
Mise en place de la Plate-Forme de Services Partagés (PSP)
Nécessité de faire des économies de temps de traitements et d’énergie
La sécurité n’est pas assurée que par les RSSI mais par un ensemble d'acteurs !
![Page 21: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/21.jpg)
21
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : avant
![Page 22: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/22.jpg)
22
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : après
![Page 23: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/23.jpg)
23
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : l'équipe
Coordination Régionale Sécurité du CNRSMarc HERRMANN
Jean-Luc ORCESI
Jean-Marc MULLER
Magali DAUJAT
RSSI et RSSI Adjoint UnistraGuilhem BORGHESI
Jean BENOIT
Représentant du support Unistra : Marc VELCIN
Représentant composante : Emmanuel BLINDAUER
![Page 24: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/24.jpg)
24
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les services
Traitement des incidents de sécuritéSurveillance des réseaux et détection des intrusions
Signalement d’incidents au CSSI
Suivi d'incidents
Coordination des services impliqués dans le traitement (juridique, FSD, direction, police / gendarmerie, … )
Analyse technique d’incidentsCollecte de preuves
Analyse des traces
![Page 25: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/25.jpg)
25
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les services
FormationsFormations utilisateurs et administrateurs
Séances de sensibilisations
Diffusion d’informationsDiffusion des bulletins SSI : Avis, alertes CERTA et
CERT-RENATER
Veille juridique
Recommandations
Accompagnement à la mise en œuvre de PSSI
![Page 26: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/26.jpg)
26
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les outils
Réseau unique des correspondants SSI (CSSI)
Outils de détection
Outil de suivi d’incident
Outils de communicationAdresse unique : [email protected]
Site web : http://cert-osiris.unistra.fr
Support Unistra
Outil de pilotage stratégique :Tableau de bord SSI
![Page 27: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/27.jpg)
27
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : les gains
Meilleure visibilité des thèmes liés à la sécurité auprès des utilisateurs
Harmonisation des pratiques SSI au sein de nos structures
Amélioration globale du niveau de sécurité
En résumé : une dynamique SSI commune
![Page 28: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/28.jpg)
28
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : réalisations
Consolidation du réseau des correspondants SSIMise en place d'un ensemble de réseaux
Outil d'automatisation pour le traitement d'incidentsAfin de mieux gérer la mise à l'échelle
Éviter le travail redondant et rébarbatif
Formalisation du processus de traitement des incidents sécurité
Harmonisation des pratiques
Amélioration continue
![Page 29: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/29.jpg)
29
Séminaire des correspondants SSI13/06/2012
Le CERT OSIRIS : traitement des incidents sécurité
![Page 30: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/30.jpg)
30
Séminaire des correspondants SSI13/06/2012
Le CERT OSIRIS : le référentiel documentaire
Les chartes informatiquesRenater
Osiris
CNRS
Unistra : avec guide pratique et annexe juridique
Les PSSICNRS : signée en 2006
Unistra : élaborée et validée en 2012
![Page 31: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/31.jpg)
31
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS : avenir
Extension du CERT à d’autres partenaires
Extension du catalogue des services évaluations des niveaux de sécurité des SI
tests d’intrusion
Extension du catalogue des formations
Perfectionnement des outils de supervision et de détection
Amélioration du suivi des incidents sécurité
Accompagnement à la mise en place de PSSI
![Page 32: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/32.jpg)
32
Séminaire des correspondants SSI13/06/2012Le CERT OSIRIS
Mise en place de PSSI, d'accord !
mais...
… le management de la sécurité, qu'est-ce c'est ?
![Page 33: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/33.jpg)
33
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
![Page 34: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/34.jpg)
34
Séminaire des correspondants SSI13/06/2012PSSI générique
Présentation de Dominique LAUNAY (RENATER Pôle SSI)
![Page 35: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/35.jpg)
35
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
![Page 36: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/36.jpg)
36
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
Mission Assister le directeur de structure dans l’exercice de ses
responsabilités en matière de sécurité des systèmes d’information (SSI)
MoyensRèglement intérieur (ou PSSI :o)
Charte des bons usages des moyens numériques de l'université (2012) ->ici<- et son annexe juridique ->ici<-
Charte informatique du CNRS (2007) ->ici<-
![Page 37: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/37.jpg)
37
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionTraitement des incidents de sécurité
MoyensProcédure technique « Que faire en cas d'incident ? »
Chaînes fonctionnelles (CERT Osiris, FSD CNRS, FSD Unistra)
Chaînes hiérarchiques
Services juridiques
![Page 38: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/38.jpg)
38
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
Types d'incidents
Vol / perte / destruction de matériel
Vol / perte / diffusion de données sensibles
Compromission de compte
Compromission poste de travail
Compromission serveur
Atteinte aux droits d'auteurs (P2P, licences…)
Autres
Photo: John Lund/Sam Diephius/getty Images
![Page 39: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/39.jpg)
39
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionÉlaborer la Politique de Sécurité du Système d'Information (PSSI) locale en
conformité avec les politiques SSI des tutelles
MoyensFormation (12&13 novembre) : « Mise en œuvre d'une PSSI »
PAPIRUS Guide pour l’élaboration d’une PSSI d’unité
Accompagnement PSSI par les experts du CERT OSIRIS
![Page 40: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/40.jpg)
40
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
![Page 41: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/41.jpg)
41
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionVeiller à l’application des instructions et recommandations en provenance du
CERT Renater, du CERT-A et du CERT OSIRIS
MoyensDiffusion des instructions et recommandations sur la liste de diffusion [email protected]
![Page 42: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/42.jpg)
42
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionInformer et sensibiliser les utilisateurs du SI
MoyensFormation « Internet sans crainte : les 10 règles d'or »
Séances de sensibilisation chez vous par le CERT Osiris (assisté par le CSSI local)
Différentes présentations du CERT Osiris utilisables par les CSSI
Bulletin périodique édité par le CERT OSIRIS, reprenant toute l'actualité SSI du moment
![Page 43: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/43.jpg)
43
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionRéférent pour les certificats électroniques TERENA et CNRS
Université : certificats serveurs (TERENA) et certificat de personnes (TERENA)
CNRS : certificats serveurs (TERENA) et certificat de personnes (IGC CNRS)
MoyensCertificats CNRS2-plus
Formation (16 octobre) « Chiffrement & certificats électroniques »
![Page 44: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/44.jpg)
44
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionVeiller à la prise en compte de la sécurité dans la rédaction des contrats de
sous-traitance et les cahiers des charges des applications
Moyens
Conseils du CERT OSIRIS et des chaînes fonctionnelles
![Page 45: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/45.jpg)
45
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionVeiller au respect des formalités requises par la loi Informatique et Libertés
pour les traitements de données à caractère personnel
MoyensFaire appel aux :
CIL de l'université http://cil.unistra.fr
CIL du CNRS http://www.cil.cnrs.fr
CNIL http://www.cnil.fr/
![Page 46: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/46.jpg)
46
Séminaire des correspondants SSI13/06/2012Missions et moyens du CSSI
MissionParticiper aux réunions des correspondants communs (informatique, téléphonie,
sécurité, logiciel, réseau) de la Direction Informatique de l'université et du CNRS Alsace
Moyens
![Page 47: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/47.jpg)
47
Séminaire des correspondants SSI13/06/2012Plan
Introduction
Organisation nationale de la SSI
Panorama des menaces
Présentation du CERT OSIRIS
PSSI générique et management de la sécurité
Le profil de correspondants SSI
Conclusion
Questions / Réponses
![Page 48: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/48.jpg)
48
Séminaire des correspondants SSI13/06/2012Conclusion
Pour que ce réseau vous soit utile, il faut qu'il vive !
Nous allons reprendre contact avec vous via :des enquêtes pour
des formations particulièresdes suggestions sur le séminaire CSSIdes bilans SSI
des bulletins d'informations SSI
la prochaine réunion des correspondants (fin année)
Disponibles pour répondre à vos questions !
![Page 49: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/49.jpg)
49
Séminaire des correspondants SSI13/06/2012Questions / Réponses
Merci de votre attention...
… c'est à vous maintenant !
![Page 50: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/50.jpg)
50
Séminaire des correspondants SSI13/06/2012Liens institutionnels
ENISA : http://www.enisa.europa.eu/
ANSSI : http://www.ssi.gouv.fr/
Dépôt de pré-plainte : https://www.pre-plainte-en-ligne.gouv.fr/
OzSSI : http://www.ssi.gouv.fr/fr/ssi/la-ssi-en-france/ozssi/
CERTA : http://www.certa.ssi.gouv.fr/
CERT-RENATER : https://services.renater.fr/ssi/cert/index
US-CERT : http://www.us-cert.gov
![Page 51: des correspondants sécurité - Services numériques · Le CERT OSIRIS : les services 13/06/2012 Traitement des incidents de sécurité Surveillance des réseaux et détection des](https://reader034.vdocuments.pub/reader034/viewer/2022050107/5f450d5b7470435bfd48c5b8/html5/thumbnails/51.jpg)
51
Séminaire des correspondants SSI13/06/2012Liens pratiques
SANS : www.sans.org
BugTrack : www.bugtrack.net
HSC : www.hsc.fr
Hoaxbuster : www.hoaxbuster.com
Quelques liens utiles en vrac :http://surfez-intelligent.dgmic.culture.gouv.fr/
http://www.securite-informatique.gouv.fr/
http://cert-osiris.unistra.fr
https://secure-it.epfl.ch/sensi/