CERT! OSIRIS! Présentation du CERT OSIRIS!! Guilhem Borghesi, Magali Daujat, Marc Herrmann!

Documents pareils
Politique de Sécurité des Systèmes d Information (PSSI)

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

dans un contexte d infogérance J-François MAHE Gie GIPS

Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

Gestion des Incidents SSI

De l élaboration d une PSSI d unité de recherche à la PSSI d établissement

Sécurité des Systèmes d Information

Congrès national des SDIS 2013

POLITIQUE DE SÉCURITÉ DES SYSTÈMES D INFORMATION DE L ÉTAT. Version 1.0

AUDIT CONSEIL CERT FORMATION

Créer un tableau de bord SSI

RESINFO Françoise Berthoud, Anne Facq, Gilles Requilé

Charte de bon usage du Système d Information de l Université Pierre et Marie Curie

Création d un CERT universitaire

Guide des Bonnes Pratiques (GBP) pour les Administrateurs Systèmes et Réseaux (ASR) 09/10/2008 Laurette Chardon Journées Mathrice Rouen

Jean-Luc Archimbaud. Sensibilisation à la sécurité informatique.

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

La modernisation de la gestion publique au sein des EPSCP. Colloque des Agents Comptables. 05 juin 2015

DDN/RSSI. Engagement éthique et déontologique de l'administrateur systèmes, réseaux et de système d'informations

La norme ISO 9001, outil d organisation. de laboratoire. Du bon usage des normes SÉCURITÉ S O M M A I R E. ISO 9001 et qualité en recherche

Indicateur et tableau de bord

Pilot4IT Tableaux de Bord Agréger et consolider l ensemble de vos indicateurs dans un même portail.

Présentation de l Université Numérique de Paris Île-de-France

L analyse de risques avec MEHARI

Politique de Sécurité des Systèmes d'information (PSSI)

Qualité retour d expérience. Christophe Petit Responsable du pôle qualité de la DSI christophe.petit@ac-lille.fr

Systèmes et réseaux d information et de communication

CRM Assurance. Fonctionnalités clés. Vue globale de l assuré. Gestion des échanges en Multicanal

Gestion de parc et qualité de service

Le monitoring de flux réseaux à l'in2p3 avec EXTRA

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

Migration vers l'open-source de l infrastructure de pare-feu du campus CNRS d Orléans

LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES

Les audits de l infrastructure des SI

Recommandations sur les mutualisations ISO ISO & ISO ITIL

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

CERTIFICATS ÉLECTRONIQUES

Faits techniques et retour d'expérience d'une cellule d'expertise dans la lutte contre le code malveillant. EdelWeb / Groupe ON-X

Optimisation du travail collaboratif Comptable/Clients 24h sur 24

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité

Infostructures Performances Management La sécurité, la robustesse er la performance de vos infrastructures de données

Groupement d'achat UNI-HA SSI: sécurisation pragmatique, efficiente et homogène des SI de Sante en partenariat avec l'asip Sante et les FSSI

7ème. Forum International de la Cybersécurité. 20 et 21 janvier 2015 Lille Grand Palais. Cybersécurité et Transformation Numérique

L hygiène informatique en entreprise Quelques recommandations simples

Schéma Directeur de la Sécurité du Système d Information

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

L Application Performance Management pourquoi et pour quoi faire?

Service Cloud Recherche

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Le numérique à l Université de Strasbourg Bilan et perspectives

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

Rapport d activités 2014 Version synthétique

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

Introduction sur les risques avec l'informatique «industrielle»

IT CENTRE DE VALEUR la transformation s opère jour après jour. Philippe Kaliky. Directeur Centre de Services. Espace Grande Arche Paris La Défense

La nouvelle donne de la relation client

connecting events with people

Dématérialisation du courrier: à éviter

Métrologie et gestion d incidents!

Prestations d audit et de conseil 2015

Stratégie e-commerce : Génération de trafic & fidélisation : les coulisses d un site ecommerce

Qualité et gestion des risques

RESSOURCES HUMAINES. Yourcegid Ressources Humaines, des solutions pour les entreprises qui s investissent dans leur capital humain.

GT ITIL et processus de Production

Dématique et archivage

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC)

à l intelligence économique

Un module de Maintenance d Ascenseurs. + Une application Mobile

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection

Espaces Pédagogiques Pour les Universités Numériques. Un Espace Numérique de Travail centré sur l utilisateur

Sensibilisation aux menaces Internet & Formation aux bonnes pratiques pour les utilisateurs (BPU) de systèmes informatiques

INSTRUCTION INTERMINISTÉRIELLE

L apport d escm dans la mise en œuvre de Centres de Services Partagés (CSP) -

Atelier Tableau de Bord SSI

Atelier Service Desk et ITILv3. 29 mai 2008

Auditabilité des SI et Sécurité

INDICATIONS DE CORRECTION

Réunion des DU de Biogenouest 19 mars 2014

Chapitre 5 Notions de base de la communication

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

TEMPUS MA-TEMPUS-SMGR

[ACTION COLLECTIVE] «Modélisation et intégration des technologies d identification et de traçabilité dans la supply chain»

OVAL-E LE SYSTÈME D INFORMATION CENTRAL DE LA FFR. Organisation Support - Assistance Juillet 2014

De la production collaborative à la capitalisation des connaissances Le rôle des documentalistes

de la DSI aujourd hui

L'évolution de VISUAL MESSAGE CENTER Architecture et intégration

devenir chef d entreprise créateur de mode mode d emploi

Contrôlez et Maîtrisez votre environnement de messagerie Lotus Notes Domino

Formation "Intelligence économique"

Piloter le contrôle permanent

TERMES DE RÉFÉRENCE AXE : FORMATION CREATION ET GESTION DE BASES DE DONNEES

CRISE DES HYDROCARBURES

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Transcription:

CERT! OSIRIS! Présentation du CERT OSIRIS!! Guilhem Borghesi, Magali Daujat, Marc Herrmann!

Avant le CERT OSIRIS Haut Fonctionnaire de Défense et de Sécurité MESR RSSI CNRS FSD CNRS Direction générale Université Strasbourg 1 RSSI + 1 adjoint 1 Coordination régionale SSI 1 resp + 3 experts Direction CNRS Alsace Réseau des correspondants Réseau des correspondants Autres u8lisateurs OSIRIS Services communs ENSEIGNEMENT RECHERCHE Services communs

Lancement du CERT OSIRIS Volonté commune des deux RSSI et des deux directions Utilisation des services informatiques de l Université de Strasbourg par la plupart des laboratoires sous tutelle CNRS FÉVRIER 2011 : début du projet! VALIDATION Par les directions de l Université de Strasbourg et du CNRS Alsace ACCORD DE PRINCIPE Des autorités de tutelle et du CERT RENATER JANVIER 2012 : lancement officiel!

Organisation du CERT OSIRIS STRUCTURE INFORMELLE! 8 experts SSI aux profils variés CNRS UNIVERSITÉ RSSI, RSI, 2 experts laboratoire (Coordination Régionale SSI) RSSI, RSSI adjoint, correspondant composante, responsable helpdesk Animation collégiale par les RSSI de l Université de Strasbourg et du CNRS Alsace Pilotage par le comité de pilotage du réseau Osiris / Rarest

Avec le CERT OSIRIS Réseau unique de correspondants CERT OSIRIS 8 experts Direction générale UNISTRA Direction CNRS Alsace HFDS MESR RSSI CNRS FSD CNRS Autres utilisateurs OSIRIS Services communs ENSEIGNEMENT RECHERCHE

Services du CERT OSIRIS TRAITEMENT DES INCIDENTS DE SÉCURITÉ! Surveillance des réseaux et détection des intrusions Signalement et suivi d incidents Coordination dans le traitement de l incident : juridique, chaînes fonctionnelles et hiérarchiques, police et/ou gendarmerie ANALYSE TECHNIQUE D INCIDENTS! Collecte de preuves Analyse des traces FORMATIONS! Formations utilisateurs et administrateurs Séances de sensibilisations DIFFUSION D INFORMATIONS! Diffusion des bulletins SSI : avis, alertes CERTA et CERT RENATER, CNRS Veille juridique ACCOMPAGNEMENT À LA MISE EN ŒUVRE DE PSSI! Dans le cadre de la Protection du Potentiel Scientifique et Technique (PPST)

Bilan Formations 2013 FORMATIONS Internet sans crainte : les 10 règles d or (tout public) Echanges sécurisés de mail (tout public) Chiffrement des équipements nomades (ASR) Fédération d identité (ASR) CAMPAGNE BONNES PRATIQUES UTILISATEURS (BPU) Lettre de lancement co-signée par l Université et le CNRS Alsace 6 sessions de formations à destination des correspondants, 75 CSSI formés Mise à la disposition des CSSI d un kit de formation

Bilan Principales activités 2013 TABLEAU DE BORD DES INCIDENTS 2013 janvier- octobre 2013 2012 Compromission poste de travail 148 40% 71 37% AIeinte aux droits d'auteur 148 40% 80 41% Compromission serveur 54 15% 14 7% Compromission de compte 14 4% 18 9% Vol / perte / destruc8on de matériel 4 1% 8 4% Vol / perte / diffusion de données sensibles 0 0% 3 2% Autres 1 0% 34 18% 368 100% 194 100% CAMPAGNES DE RECHERCHE DES MOTS DE PASSE FAIBLES

Dynamique du CERT OSIRIS RÉALISATIONS GAINS Réseau unique de 116 correspondants SSI Référent SSI unique pour les utilisateurs Processus de traitement des incidents Harmonisation des pratiques SSI au sein de nos structures Outil de suivi d incidents Meilleure connaissance et résolution des incidents Outils de communication Meilleure visibilité de la SSI Amélioration globale du niveau de sécurité

Perspectives du CERT OSIRIS Ouverture du CERT OSIRIS à d autres partenaires : Université de Haute Alsace, INSERM, INSA, Extension du catalogue des formations Perfectionnement des outils de supervision et de détection Amélioration du suivi des incidents de sécurité

CERT! OSIRIS! Merci de votre attention!! Membres du CERT OSIRIS Jean Benoit Emmanuel Blindauer Guilhem Borghesi Magali Daujat Marc Herrmann Jean-Marc Muller Jean-Luc Orcesi Marc Velcin

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back