Docs des Services Numériques
Accès au "Réseau WiFi
Les Salles OSR
Serveur d'applications
Tutos UFR pour la Pédagogie
Les ressources info
Sidebar
playground:playground
This is an old revision of the document!
PlayGround
| Objectifs à court terme | Dépend de | Prévu le | Prévu le | Réalisé le | ||
|---|---|---|---|---|---|---|
| (si causes extérieures) | (initialement) | (ajustement) | ||||
| Adapter les processus internes de la DI | ||||||
| Sensibiliser les personnels de la DI aux processus de sécurité | ||||||
| Présenter la démarche ISO 27000 et la démarche SSI à Codir | 17/03/2009 | |||||
| Présenter la démarche dans chaque équipe | avant le 17/04/2009 | |||||
| Participer régulièrement aux réunions d'équipe | à partir du 04/2009 | |||||
| Organiser l'exploitation de la sécurité | ||||||
| Organiser la nomination d'un Correspondant SSI dans chaque équipe du Dpt Exploitation | 15/05/2009 | |||||
| Accompagner la rédaction de 3 procédures SSI dans l'équipe Infrastructure | 26/06/2009 | |||||
| Organiser la procédure de validation SSI dans les projets | ||||||
| Organiser une réunion périodique avec le dpt « projets R&D » | projets R&D | 30/03/2009 | ||||
| Rédiger une page ou une notice explicative sur la SSI dans les projets | 30/03/2009 | |||||
| Rédiger les bonnes pratiques de développement sécurisé | 15/04/2009 | |||||
| Organiser le référentiel documentaire | 06/03/2009 | |||||
| Rédiger le Schéma Directeur SSI | 30/03/2009 | |||||
| Concevoir la maquette d'expérimentation suivant la norme ISO 27000 | ||||||
| Définir le périmètre d'expérimentation | 06/03/2009 | |||||
| Choisir la méthode d'analyse de risques | 30/03/2009 | |||||
| Proposer une organisation pour une cellule de crise SSI | Présidence | 15/04/2009 | ||||
| PSSI version 1 | 15/05/2009 | |||||
| Rédiger la PSSI version 1 | 15/05/2009 | |||||
| Faire valider la PSSI version 1 | Présidence | 30/06/2009 | ||||
| Objectifs à moyen terme | ||||||
| Mettre en œuvre la maquette d'expérimentation suivant la norme ISO 27000 | ||||||
| Identifier et évaluer les risques | 04/09/2009 | |||||
| Rédiger le plan de traitement des risques | 04/09/2009 | |||||
| Rédiger la Déclaration d'Applicabilité | 04/09/2009 | |||||
| Rédiger la PSSI | 18/09/2009 | |||||
| Obtenir l'approbation de la direction (de la DI) | 25/09/2009 | |||||
| Rédiger le plan d'audit | 25/09/2009 | |||||
| Effectuer le premier audit | 16/10/2009 | |||||
| Participer régulièrement aux réunions d'équipe | ||||||
| Sensibiliser la présidence à la démarche SSI | ||||||
| Présentation de la démarche au président | président | 16/10/2009 | ||||
| Organiser les “revues de direction” | président | 30/10/2009 | ||||
| Organiser un plan de communication en direction des : | ||||||
| Personnels | président | 18/12/2009 | ||||
| Informaticiens de la DI | 01/12/2009 | |||||
| Informaticiens des composantes/laboratoires | 01/12/2009 | |||||
| Décisionnels | 01/12/2009 | |||||
| Étudiants | 01/12/2009 | |||||
| Organiser l'exploitation de la sécurité | ||||||
| Accompagner la rédaction de 3 procédures SSI dans chaque équipe | 30/10/2009 | |||||
| Auditer l'application des 3 procédures SSI de l'équipe Infrastructure | 14/08/2009 | |||||
| Transférer l'exploitation de la sécurité à l'équipe Exploitation | 02/10/2009 | |||||
| Objectifs à long terme | ||||||
| Ces objectifs devront être revus au 12/2009 | ||||||
| Mettre en place un SMSI suivant la norme ISO 27000 | ||||||
| Rédiger une politique du SMSI | ||||||
| Choisir un périmètre | ||||||
| Choisir une méthode d'analyse de risques | ||||||
| Mise en œuvre de l'analyse de risque | ||||||
| Rédiger un plan de traitement des risques | ||||||
| Rédiger la Déclaration d'Applicabilité | ||||||
| Rédiger la PSSI | ||||||
| Rédiger des procédures | ||||||
| Rédiger de la documentation | ||||||
| Concevoir un plan d'audit | ||||||
| Réaliser des audits | ||||||
| Concevoir des outils | ||||||
| Créer des indicateurs | ||||||
playground/playground.1235661948.txt.gz · Last modified: 2019/03/11 15:09 (external edit)
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Noncommercial-Share Alike 4.0 International
