PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL



Documents pareils
PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

COMMUNE DE PAYERNE MUNICIPALITE. Préavis n 18/2011 AU CONSEIL COMMUNAL

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

VENTE DE LA PARCELLE N 1011 INCLUANT LE BÂTIMENT ECA N 1021, COLLEGE DU BAS (ANCIENNE POSTE), IMPASSE DE LA POSTE 2/RTE DU VILLAGE 6, COLOMBIER

L A T O U R D E P E I L Z Municipalité

Préavis No au Conseil communal

Préavis municipal N 12 /2010 relatif au renouvellement des serveurs informatiques de l administration communale

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

PRÉAVIS N o 12/14 AU CONSEIL COMMUNAL

Mise à niveau du système informatique communal

Préavis n 10/14 au Conseil communal

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

MUNICIPALITE PREAVIS N 4/2005 AU CONSEIL COMMUNAL

Commune de Préverenges

College Du Chinchon. Torniké Sidamonidzé 3C. M. Brulé

L A T O U R D E P E I L Z Municipalité

Commune de Préverenges

LA MUNICIPALITE D'ORMONT-DESSUS

Présenté par : Mlle A.DIB

PRÉAVIS N 53 AU CONSEIL COMMUNAL

RAPPORT MUNICIPAL N 99 AU CONSEIL COMMUNAL

Demande de crédit pour financer la réalisation du Plan partiel d affection la Thioleyre

COMMUNE DE PAYERNE MUNICIPALITE. Préavis n 8/2010 AU CONSEIL COMMUNAL

PREAVIS MUNICIPAL No 19/2013 Demande de crédit pour alimenter en énergie les 6 appartements de l ancienne porcherie

PRÉAVIS URGENT COMMUNE DE PAYERNE MUNICIPALITE. Préavis n 5/2010 AU CONSEIL COMMUNAL

MUNICIPALITÉ D'ÉCUBLENS/VD PRÉAVIS No 8/2013. Acquisition d'une solution de gestion électronique des documents (GED) Demande de crédit

Demande de crédit pour l achat et la pose d horodateurs au parking du Centre. Politique globale de parcage dans le village de Château-d Oex

P R E AV I S N 3 1 / Parcelle no 48 - Secteur Ramiers Demande de crédit extrabudgétaire. pa_31_secteur-ramiers-p-48.doc/29.09.

PREAVIS MUNICIPAL No Objet : Bâtiment Multifonctions Crédit de construction

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

Monsieur le Président, Mesdames et Messieurs les Conseillers/ères,

COMMUNE D ECUBLENS/VD M U N I C I P A L I T E

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Bee Ware. Cible de Sécurité CSPN. Validation Fonctionnelle Validation Fonctionnelle Bon pour application AMOA BEEWARE BEEWARE

RAPPORT DU CONSEIL COMMUNAL AU CONSEIL GÉNÉRAL

MUNICIPALITE DE GLAND

Module 8. Protection des postes de travail Windows 7

MUNICIPALITÉ D'ÉCUBLENS/VD PRÉAVIS No 7/2009

L A T O U R D E P E I L Z Municipalité

Les risques HERVE SCHAUER HSC

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Spécifications de l'offre Surveillance d'infrastructure à distance

Fiche de l'awt Qu'est-ce qu'un Intranet?

Crédit d étude pour la construction d une unité d accueil pour écoliers (UAPE) sur le site des Ruvines à Cully

COMMUNE DE SALAISE SUR SANNE DEPARTEMENT DE L ISERE

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

La sécurité informatique

Municipalité de la Commune d'arzier - Le Muids. Préavis No 15/2013 Au Conseil communal

Sécurité et protection contre les vulnérabilités dans Google Apps : une étude détaillée. Livre blanc Google - Février 2007

S Catalogue des Formations Sécurité. Présentation. Menu. Présentation P.2 Nos formations P.3 Modalités P.9 Bulletin d inscription P.

RAPPORT DU CONSEIL COMMUNAL AU CONSEIL GENERAL

Fiche méthodologique Rédiger un cahier des charges

Préambule. Yvonand, le 18 janvier 2010 AU CONSEIL COMMUNAL 1462 YVONAND. Préavis municipal No 2010/01

Tableau Online Sécurité dans le cloud

«Obad.a» : le malware Android le plus perfectionné à ce jour

Cloud computing ET protection des données

Montrer que la gestion des risques en sécurité de l information est liée au métier

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

Sécurité. Tendance technologique

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

RAPPORT DE LA COMMISSION AU CONSEIL COMMUNAL

AdBackup Laptop. Solution de sauvegarde pour flotte nomade. Société Oodrive

Normes Mauritaniennes de l Action contre les Mines (NMAM) Inclus les amendements Janvier 2014

HEG Gestion de la Qualité L.Cornaglia. Les référentiels SMI, normes, processus de certification

LA MUNICIPALITE DE FROIDEVILLE AU CONSEIL COMMUNAL

Fiche de l'awt La sécurité informatique

Service Level Agreement (SLA)

Guide DinkeyWeb. DinkeyWeb solutions d authentification et de contrôle d accès WEB

Catalogue Audit «Test Intrusion»

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Guide de démarrage rapide

VILLE D'YVERDON-LES-BAINS

Municipalité 16 avril 2014

Secrétariat du Grand Conseil PL 9928-A

Cédric Moro Directeur de Visiorisk

Les menaces informatiques

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Stratégie de sécurité grâce au logiciel libre. Frédéric Raynal Cédric Blancher

CONDITIONS PARTICULIÈRES DES HÉBERGEMENTS MUTUALISES DE SITES INTERNET

Guide de bonnes pratiques de sécurisation du système d information des cliniques

Solution de sauvegarde pour flotte nomade


La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

MENTIONS LEGALES CONDITIONS GENERALES D'UTILISATION DU SITE

REGLEMENT INTERIEUR DU RESTAURANT SCOLAIRE DU GROUPE INGENIEUR JEAN BERTIN

AVIS D APPEL PUBLIC A LA CONCURRENCE VILLE DE FAGNIERES

MUNICIPALITE DE GLAND

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Transcription:

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL N 32/6.08 DEMANDE D'UN CREDIT DE CHF 40'000.00 POUR UN AUDIT GLOBAL DE SECURITE INFORMATIQUE, POUR L ETABLISSEMENT D UNE POLITIQUE DE SECURITE ET POUR UNE SENSIBILISATION DE TOUS LES COLLABORATEURS A LA SECURITE Finances, économie et contrôle de gestion Préavis présenté au Conseil communal en séance du 25 juin 2008. Première séance de commission : le lundi 18 août 2008 à 18h30 en salle des Pas Perdus

TABLE DES MATIERES 1 PREAMBULE... 3 2 BUTS DE L AUDIT... 3 3 RESULTATS ATTENDUS... 3 3.1 Sécurité des systèmes d'information... 3 3.2 Politique de sécurité... 4 3.3 Sensibilisation de tous les collaborateurs à la sécurité... 4 4 ASPECT FINANCIER... 5 5 CONCLUSION... 5 page 2/5

Monsieur le Président, Mesdames et Messieurs, 1 PREAMBULE En 2003, un audit de sécurité informatique avait été mené par une société extérieure afin d obtenir un avis neutre sur la situation. Vu l architecture réseau de l époque (pas de connexion directe sur l extérieur), cet audit n avait porté que sur la sécurité informatique en interne. Ce rapport avait donné lieu à des recommandations qui ont été mises en œuvre lors du renouvellement du parc informatique communal en 2004-2005 (préavis N 27/5.04). Depuis, l architecture réseau a passablement évolué afin de s adapter aux besoins croissants des utilisateurs. En parallèle, les attaques et les menaces sur Internet se font de plus en plus pressantes. Afin de garantir la sécurité du réseau et des données, nous estimons donc qu il est important de mener un nouvel audit sous une forme beaucoup plus poussée que le premier. En plus des aspects techniques de gestion interne, cet audit devra également prendre en compte la sécurité du réseau d un point de vue intrusions. Nous désirons également définir une vraie politique de sécurité incluant une remise à jour complète du règlement d utilisation informatique transmis à chaque collaborateur. 2 BUTS DE L AUDIT L objectif d un audit de sécurité des systèmes d information consiste à analyser les différents systèmes utilisés au sein de la ville de Morges et à identifier les failles de sécurité existantes dans l environnement actuel. Cette étude se déroule en général en 4 phases : lancement du projet; analyse des infrastructures (serveurs, postes de travail, réseau et locaux) existantes; conduite de tests intrusifs; élaboration du rapport d audit. C est ce dernier document qui servira de base à l élaboration de la politique de sécurité. 3 RESULTATS ATTENDUS Les résultats attendus d'un tel audit peuvent se répartir en 3 catégories bien distinctes. 3.1 Sécurité des systèmes d'information Cette partie regroupe la majorité des phases mentionnées au paragraphe 2. Ce sont les résultats de cette catégorie qui vont conditionner le contenu des deux autres. D'une manière plus détaillée, les éléments attendus sont : 1. Vérification de la sécurité des systèmes d'information vérification de la configuration et des mesures de sécurité en place sur les serveurs, soit les ordinateurs qui offrent des services à des clients vérification de la configuration et des mesures de sécurité en place sur les postes clients, soit les ordinateurs utilisés par les employés communaux conduite de tests intrusifs 2. Vérification de la sécurité des éléments du réseau vérification de la configuration des éléments du réseau vérification des mesures de sécurité et redondance mises en place page 3/5

vérification de la configuration des firewalls ou pare-feu qui sont des éléments d'un réseau informatique permettant de faire respecter les règles de sécurité définies 3. Contrôle des accès gestion des accès et responsabilités des utilisateurs contrôle des accès aux réseaux, systèmes et applications surveillance des accès et de l'utilisation des systèmes informatique mobile et télétravail 4. Gestion de la continuité des activités en cas d'incidents localisés en cas de sinistre majeur 5. Sécurité du local informatique contre les accès non autorisés contre les dégâts d eau et incendie contre les défaillances de la climatisation 6. Analyse et rapport rédaction d'un rapport d'analyse mettant en évidence les failles ou les manques identifiés élaboration d'un catalogue de mesures de protection. La mise en œuvre des mesures proposées se fera principalement sur la base de l'évaluation des risques en rapport avec les 2 axes ci-dessus. 3.2 Politique de sécurité Cette partie a pour but de permettre la mise en œuvre d'une politique de sécurité parfaitement adaptée à nos besoins, dans le respect des normes légales et des standards internationaux reconnus. Ce document devra être approuvé par la Municipalité. Il définira, de façon explicite, les responsabilités, les mesures à prendre ainsi que les moyens à mettre en œuvre pour appliquer les principes de sécurité acceptés. Y seront également mentionnés les principaux éléments à protéger ainsi que leurs niveaux de protection sur la base des priorités de sécurité qui auront été établies au préalable. Un nouveau règlement d'utilisation informatique à destination de tous les collaborateurs devra être approuvé par la Municipalité. 3.3 Sensibilisation de tous les collaborateurs à la sécurité La sécurité est aussi efficace que le plus faible maillon de la chaîne. Le facteur humain joue ainsi un rôle essentiel dans la sécurité de l'information. La technique à elle seule ne suffit pas à se prémunir. La sécurité est l'affaire de tous! Par sensibilisation, nous entendons renforcer la perception individuelle et la prise de conscience de tous les collaborateurs. Ceci se fera à travers 5 thématiques : 1. Pourquoi se préoccuper de la sécurité de l'information? 2. A quels dangers sommes-nous exposés actuellement? 3. Les mots de passe, à quoi cela sert-il, qu'est-ce qu'un bon mot de passe. 4. Le comportement sûr sur Internet, ce qui est permis et ce qui ne l'est pas, les dangers, les chevaux de Troie (Trojans) et les "Cookies". 5. "Social Engineering" et "phishing". Toutes ces informations seront agrémentées de démonstrations de piratages afin de rendre cela plus concret. page 4/5

4 ASPECT FINANCIER Un montant de CHF 40'000.00, a été porté au plan des investissements 2008-2011 sous le libellé "Etablissement politique de sécurité informatique". Ce montant avait été défini à l aide de demandes d'offres préalables. Naturellement, ces offres devront être actualisées sur la base d'un cahier des charges mis à jour. Il est à noter qu'en fonction du résultat de l'audit et des recommandations faites dans le rapport final, des coûts de mises à niveaux pourront être demandés. En fonction du montant, une demande de crédit sera proposée par voie budgétaire ou par préavis. 5 CONCLUSION Vu ce qui précède, nous vous prions, Monsieur le Président, Mesdames et Messieurs, de bien vouloir voter les conclusions suivantes : LE CONSEIL COMMUNAL DE MORGES vu le préavis de la Municipalité, après avoir pris connaissance du rapport de la commission chargée de l'étude de cet objet, considérant que cet objet a été porté à l'ordre du jour, décide : 1. d'accorder à la Municipalité un crédit de CHF 40'000.00 pour un audit global de sécurité informatique, pour l établissement d une politique de sécurité et pour une sensibilisation de tous les collaborateurs à la sécurité; 2. de dire que ce montant sera amorti, en règle générale, en 2 ans, à raison de CHF 20'000.00 par an, à porter en compte dès le budget 2009. Adopté par la Municipalité dans sa séance du 9 juin 2008. la syndique le secrétaire N. Gorrite G. Stella page 5/5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back