Elaboration d'une PSSI au sein d'une unité propre du CNRS : Utilisation de la méthode EBIOS
Martine Culioli
Laboratoire de Mécanique et d'Acoustique (LMA)
Maurice Libes
Centre d'Océanologie de Marseille (COM)
Thierry Mouthuy
Centre de Physique des Particules de Marseille (CPPM)
Michel Kourilsky
Délégation régionale Provence Corse (DR12)
Mots clefs
Sécurité informatique, analyse de risque, EBIOS, ISO27002, PSSI
Résumé
La présentation porte sur l'élaboration de la PSSI dans une unité propre de recherche du CNRS en utilisant la méthode d'analyse de risques EBIOS.
Il s'agit d'un projet pilote, destiné à préparer la réalisation des PSSI d'unités CNRS en DR12.
Nous exposons l'utilisation de la méthode EBIOS en passant rapidement en revue les étapes et nous en faisons une analyse critique.
Nous poursuivons en présentant l'état d'avancement du projet, la façon dont nous avons exploité les résultats issus de l'analyse de risques, pour arriver au choix et à l'écriture des principes de sécurité à partir de l'ISO27002 et enfin à la rédaction de la politique de sécurité du Laboratoire.
Nous terminons par une évaluation du temps passé et une analyse des difficultés rencontrées. Nous tentons d'apporter quelques idées dans le but d'aider à la mise en place, par les ASR, de leur PSSI d'unité.
Elaboration d'une PSSI au sein d'une unité propre du CNRS : Utilisation de la méthode EBIOS
Martine Culioli
Laboratoire de Mécanique et d'Acoustique (LMA)
Maurice Libes
Centre d'Océanologie de Marseille (COM)
Thierry Mouthuy
Centre de Physique des Particules de Marseille (CPPM)
Michel Kourilsky
Délégation régionale Provence Corse (DR12)
Mots clefs
Sécurité informatique, analyse de risque, EBIOS, ISO27002, PSSI
Résumé
La présentation porte sur l'élaboration de la PSSI dans une unité propre de recherche du CNRS en utilisant la méthode d'analyse de risques EBIOS.
Il s'agit d'un projet pilote, destiné à préparer la réalisation des PSSI d'unités CNRS en DR12.
Nous exposons l'utilisation de la méthode EBIOS en passant rapidement en revue les étapes et nous en faisons une analyse critique.
Nous poursuivons en présentant l'état d'avancement du projet, la façon dont nous avons exploité les résultats issus de l'analyse de risques, pour arriver au choix et à l'écriture des principes de sécurité à partir de l'ISO27002 et enfin à la rédaction de la politique de sécurité du Laboratoire.
Nous terminons par une évaluation du temps passé et une analyse des difficultés rencontrées. Nous tentons d'apporter quelques idées dans le but d'aider à la mise en place, par les ASR, de leur PSSI d'unité.