bandeau haut JRES 2009

D'EBIOS à la réalité du terrain, comment mettre en œuvre une politique de sécurité cohérente et pragmatique ?

Coordination et animation

Jean-Luc Parouty (IBS) & Christelle Ecrepont (DSI/CNRS)


Mots clefs

Sécurité, PSSI, EBIOS, externalisation, utilisateurs, coût.



Résumé

La volonté de déployer une politique de sécurité des systèmes

d'information (PSSI) soulève de nombreuses questions, parmi

lesquelles :


- Comment concevoir une PSSI au sein de son organisation ? Faut-il

partir du haut, via une PSSI générique (ou d'établissement) ou bien

concevoir localement la sienne en fonction des spécificités locales ?


- Quels sont les coûts et les responsabilités, notamment dans un

contexte d'externalisation croissante ? Combien coûte la mise en place

d'une PSSI ? Est-il raisonnable d'externaliser la conception et/ou la

mise en œuvre de sa PSSI ?


- Entre le sentiment d'être pris en otage et la volonté d'en faire un

acteur, quel rôle doit avoir l'usager du système d'information ? Trop

de sécurité ne tuerait-elle pas la sécurité ? Comment intégrer nos

utilisateurs dans une démarche de sécurisation du SI ?


Au delà de l'approche théorique et des grands principes liés à la

conception d'une PSSI, nous nous efforcerons d'appréhender également

les difficultés rencontrées au quotidien par nos utilisateurs et par

nous même, au cours d'une telle démarche.


Venez nombreux afin de poser vos questions et de réagir en direct !



Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé la présentation : Mauvaise Médiocre Bonne Excellente
Remarques :

Retour

D'EBIOS à la réalité du terrain, comment mettre en œuvre une politique de sécurité cohérente et pragmatique ?

Coordination et animation

Jean-Luc Parouty (IBS) & Christelle Ecrepont (DSI/CNRS)


Mots clefs

Sécurité, PSSI, EBIOS, externalisation, utilisateurs, coût.



Résumé

La volonté de déployer une politique de sécurité des systèmes

d'information (PSSI) soulève de nombreuses questions, parmi

lesquelles :


- Comment concevoir une PSSI au sein de son organisation ? Faut-il

partir du haut, via une PSSI générique (ou d'établissement) ou bien

concevoir localement la sienne en fonction des spécificités locales ?


- Quels sont les coûts et les responsabilités, notamment dans un

contexte d'externalisation croissante ? Combien coûte la mise en place

d'une PSSI ? Est-il raisonnable d'externaliser la conception et/ou la

mise en œuvre de sa PSSI ?


- Entre le sentiment d'être pris en otage et la volonté d'en faire un

acteur, quel rôle doit avoir l'usager du système d'information ? Trop

de sécurité ne tuerait-elle pas la sécurité ? Comment intégrer nos

utilisateurs dans une démarche de sécurisation du SI ?


Au delà de l'approche théorique et des grands principes liés à la

conception d'une PSSI, nous nous efforcerons d'appréhender également

les difficultés rencontrées au quotidien par nos utilisateurs et par

nous même, au cours d'une telle démarche.


Venez nombreux afin de poser vos questions et de réagir en direct !



Evaluer cet article
Evaluation à destination du comité de programme et des auteurs, soyez constructifs :-)
Vous avez trouvé la présentation : Mauvaise Médiocre Bonne Excellente
Remarques :

Retour
planning.txt · Dernière modification: 2009/11/23 15:25 par etienne.meleard@cru.fr
8ème Journées Réseaux à Nantes: JRES 2009
Logo du CNRS - UREC
Logo de RENATER
Logo du CRU
Logo de l'INRIA
Logo de l'Université de Nantes
Logo de l'Université de Rennes1
Logo de l'Université de Rennes2