Sécurité des Systèmes d'Information (SSI)

• Organisation et orientations de la sécurité des systèmes d'information et de télécommunication du MJENR. (à lire en premier)
• Cadre commun de la sécurité des systèmes d'information et de télécommunication
• Annexe juridique
• Guide technique type de l'utilisateur
• Exemple de charte. La charte élève (secondaire).

Un document cadre pour la gestion des journaux informatiques a été élaboré ; la CNIL a été interrogée sur ce document par la CPU. Dans sa réponse du 26 novembre 2008, Alex Türk, président de la CNIL émet quelques remarques qui ont été intégralement prises en compte dans le document ci-dessous. gestion des journaux informatiques.pdf .(idem au format openoffice accès réservé aux RSSI)

• Processus de désignation des RSSI
• La chaîne fonctionnelle SSI interministérielle
• Le RSSI dans son établissement (voir l'intranet des RSSI pour informations complémentaires)
• Sources d'information et production
• En cas d'incident : interlocuteurs, procédures... (plus d'informations dans l'intranet RSSI)
• Articulation avec les EPST
• Interlocuteurs du RSSI (ADDIR, CRSSI, CIL, RSSI...)
• la charte RENATER
• Charte d'utilisation des moyens informatiques du CNRS
• Intranet des RSSI

• certificats électroniques, fédération Éducation-Recherche, eduroam,
  cadre de cohérence technique (AMUE), visible dans l'Intranet des RSSI
• Protection contre le SPAM
• politique de filtrage de ports à l'attention des réseaux sans fil accueillant des nomades
• cadre de cohérence technique ESR
• Le référentiel général de sécurité
• La méthode EBIOS

Un CERT® (Computer Emergency Response Team) est un organisme de sécurité chargé, entre autre, d'émettre des rapports sur les failles de sécurité découvertes dans les protocoles, les services et les logiciels.

Des archives sont disponibles :

• pour le CERT RENATER à l'UHP de Nancy
• pour le CERT-CC (CERT® historique, Carnegie Mellon, USA)
• pour le CIAC (Computer Incident Advisory Capability, gouvernemental USA)

• État : DCSSI, Informatique et liberté, Portail de la sécurité, Portail internet
• Ministère de tutelle : Extranet du HFDS
• MINEFI : telecom.gouv.fr
• CNRS :Fonctionnaire de sécurité, UREC, Direction des affaires juridiques

• La revue Sécurité Informatique du CNRS
• le CLUSIF(Club de la Sécurité de l'Information Français)
• l'OSSIR (observatoire de la sécurité des SI)dont les présentations suivantes :
  • Groupe SUR. Vous y trouverez notamment une étude sur la sécurité de VoIP et un IDS basé sur wireshark
  • Groupe Windows. Vous trouverez entre autre une présentation de AppScan (audit d'applications web)

• Base de données Securityfocus (hébergeur de bugtracks) voir vulnerabilities colonne de gauche.