D'EBIOS à la réalité du terrain, comment mettre en œuvre une politique de sécurité cohérente et pragmatique ?
Coordination et animation
Jean-Luc Parouty (IBS) & Christelle Ecrepont (DSI/CNRS)
Mots clefs
Sécurité, PSSI, EBIOS, externalisation, utilisateurs, coût.
Résumé
La volonté de déployer une politique de sécurité des systèmes
d'information (PSSI) soulève de nombreuses questions, parmi
lesquelles :
- Comment concevoir une PSSI au sein de son organisation ? Faut-il
partir du haut, via une PSSI générique (ou d'établissement) ou bien
concevoir localement la sienne en fonction des spécificités locales ?
- Quels sont les coûts et les responsabilités, notamment dans un
contexte d'externalisation croissante ? Combien coûte la mise en place
d'une PSSI ? Est-il raisonnable d'externaliser la conception et/ou la
mise en œuvre de sa PSSI ?
- Entre le sentiment d'être pris en otage et la volonté d'en faire un
acteur, quel rôle doit avoir l'usager du système d'information ? Trop
de sécurité ne tuerait-elle pas la sécurité ? Comment intégrer nos
utilisateurs dans une démarche de sécurisation du SI ?
Au delà de l'approche théorique et des grands principes liés à la
conception d'une PSSI, nous nous efforcerons d'appréhender également
les difficultés rencontrées au quotidien par nos utilisateurs et par
nous même, au cours d'une telle démarche.
Venez nombreux afin de poser vos questions et de réagir en direct !
D'EBIOS à la réalité du terrain, comment mettre en œuvre une politique de sécurité cohérente et pragmatique ?
Coordination et animation
Jean-Luc Parouty (IBS) & Christelle Ecrepont (DSI/CNRS)
Mots clefs
Sécurité, PSSI, EBIOS, externalisation, utilisateurs, coût.
Résumé
La volonté de déployer une politique de sécurité des systèmes
d'information (PSSI) soulève de nombreuses questions, parmi
lesquelles :
- Comment concevoir une PSSI au sein de son organisation ? Faut-il
partir du haut, via une PSSI générique (ou d'établissement) ou bien
concevoir localement la sienne en fonction des spécificités locales ?
- Quels sont les coûts et les responsabilités, notamment dans un
contexte d'externalisation croissante ? Combien coûte la mise en place
d'une PSSI ? Est-il raisonnable d'externaliser la conception et/ou la
mise en œuvre de sa PSSI ?
- Entre le sentiment d'être pris en otage et la volonté d'en faire un
acteur, quel rôle doit avoir l'usager du système d'information ? Trop
de sécurité ne tuerait-elle pas la sécurité ? Comment intégrer nos
utilisateurs dans une démarche de sécurisation du SI ?
Au delà de l'approche théorique et des grands principes liés à la
conception d'une PSSI, nous nous efforcerons d'appréhender également
les difficultés rencontrées au quotidien par nos utilisateurs et par
nous même, au cours d'une telle démarche.
Venez nombreux afin de poser vos questions et de réagir en direct !