CORRESPONDANT SECURITE des SYSTEMES d`INFORMATION
Transcription
CORRESPONDANT SECURITE des SYSTEMES d`INFORMATION
dernière mise à jour juillet 2013 CORRESPONDANT SECURITE des SYSTEMES d’INFORMATION Missions Le correspondant sécurité des systèmes d’information (CSSI) est un interlocuteur privilégié du CERT-OSIRIS et, le cas échéant, des tutelles Université de Strasbourg et CNRS. Jean-Claude WEICK Directeur informatique [email protected] Jean-Luc ORCESI Responsable du système d’information Délégation Alsace du CNRS [email protected] Université de Strasbourg Direction Informatique 4 rue Blaise Pascal CS90032 67081 STRASBOURG Cedex CNRS, Délégation Alsace Service du système d’information 23, rue du Loess 67037 STRASBOURG Cedex02 Assister le directeur de structure dans l’exercice de ses responsabilités en matière de sécurité des systèmes d’information (SSI). Participer aux réunions Correspondants SSI organisées par le CERTOsiris. Appliquer les Politiques de Sécurité du Système d'Information (PSSI) des tutelles. Appliquer les bonnes mesures en cas d’incident de sécurité, en coordination avec le CERT-Osiris. Sensibiliser les utilisateurs des services informatiques aux risques SSI et les informer des bonnes pratiques à appliquer. Relayer les informations en provenance du CERT-OSIRIS vers les utilisateurs. Veiller à l’application des instructions et recommandations en provenance du CERT Renater, du CERT-A et du CERT-OSIRIS. Veiller au respect des formalités requises par la loi Informatique et Libertés pour les traitements de données à caractère personnel. Etablir le bilan annuel SSI si demandé par les tutelles. Mise en œuvre des certificats électroniques si demandé par les tutelles. Moyens Site web du CERT-Osiris http://cert-osiris.unistra.fr • Actus • Documentation sécurité Avis du CERT Renater et du CERTA. Procédure de gestion des incidents SSI. Accès privilégié au support. La possibilité d'accéder à un niveau d'escalade supérieur depuis le support, c'est-à-dire un contact direct avec le CERT-Osiris. L'accès aux formations organisées par le CERT-Osiris. La liste de diffusion sécurité par laquelle sont transmises les informations concernant les incidents de sécurité et les alertes du CERT. Le correspondant sera invité à participer aux réunions organisées par la DI et le CNRS. Compétences Bonne connaissance du fonctionnement du système d’information de la structure Maîtrise des bonnes pratiques et règles de sécurité informatique Capacité à effectuer des diagnostics de premier niveau Autonomie et motivation pour cette fonction