Upload
academie-de-guyane
View
215
Download
0
Embed Size (px)
DESCRIPTION
Â
Citation preview
Sécurité des Systèmes d'Information Académie de la Guyane
Les Bons Réflexes
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane
Agir
Prévenir
Alerter
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane.
La Prévention du Risque SSI:
- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens
La prévention du risque se conjugue avec l'action.
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane.
La Prévention du Risque SSI:
- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens
- Ne pas tourner le dos à la porte d'entrée,- Ne pas orienter l'écran vers une fenêtre- Ne pas laisser le bureau ouvert en absence des agents- Classer les documents dans des chemises opaques
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane.
La Prévention du Risque SSI:
- l'espace de travail
- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens
- Ne jamais donner son mot de passe à quiconque- Choisir un mot de passe assez difficile à trouver pour un programme informatique spécialisé (programme basé sur un dictionnaire qui trouve un mot de passe en quelques secondes)- Réinitialiser son mot de passe le plus souvent possible- Eviter d'enregistrer son mot de passe dans une application (Navigateur web, Courrier Electronique,..;)- Ne jamais écrire son mot de passe sur un post-it ou le laisser dans le tiroir du bureau
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane.
La Prévention du Risque SSI:
- l'espace de travail- le mot de passe
- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens
Il faut distinguer:
- la session sur le poste de travail qu'il ne faut jamais laisser ouverte sans avoir programmé une veille sécurisée lorsque l'on s'absente quelques instants
- La session de travail sur le serveur qu'il ne faut jamais laisser ouverte si on s'absente même un instant.
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'InformationAcadémie de la Guyane.
La Prévention du Risque SSI:
- l'espace de travail- le mot de passe- la session de travail
- la connexion auréseau- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens
- Toujours vérifier que l'antivirus est lancéET à jour avant d'aller sur le réseau
- Ne pas tenter d’accéder à unordinateur du réseau si vous n'avez aucune raison professionnelle de le faire.
Sécurité des Systèmes d'Information Académie de la Guyane.
La Prévention du Risque SSI:
- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau
- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens
- Les informations du SI sont toutes confidentielles. C'est à dire qu'elles ne doivent en aucun cas être émises vers l'extérieur du service ou plus généralement du Rectorat sans l'autorisation du responsable hiérarchique.- Ne pas laisser les originaux (ni les copies) dans les photocopieurs et imprimantes accessibles au grand public- Ne pas transmettre un information issue du SI par voie orale lorsque les lieux ne sont pas adaptés à la confidentialité
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane.
La Prévention du Risque SSI:
- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information
- la gestion de la corbeille- le respect des règles- le bon sens
- La corbeille informatique n'est pas un répertoire de classement. Il faut la vider périodiquement.
- La corbeille à papier n'est pas du tout prévue pour jetter les documents issus du SI. Il faut passer au destructeur de documents les feuilles imprimées depuis le SI.
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane.
La Prévention du Risque SSI:
- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille
- le respect des règles- le bon sens
- La Charte d'utilisation des ressources informatiques donne un cadre légal à l'utilisation du SI.
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane.
La Prévention du Risque SSI:
- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille- le respect des règles
- le bon sens« Le bon sens est la chose du monde la mieux partagée » - R. Descartes
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane.
Donner l'Alerte:
- Pourquoi ?- Quand ?- Comment ?
Tous les agents du Rectorat ont le devoir d'alerter si il y a un risque de détérioration de la Sécurité du Système d'Information
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane.
Donner l'Alerte:
- Pourquoi ?- Quand ?- Comment ?
- si un soupçon de malveillance est fortement présent (quelqu'un a modifié les données dont vous êtes responsable, un document a disparu, ...)- si une erreur de manipulation a engendré une destruction ou a atteint l'intégrité du SI- si une action extérieure (manifestation, bagarre, etc...) met en péril les données- si un sinistre advient (feu, innondation,...)- si une présence d'individu non désirée se présente- si vous entendez une alarme (beep) dans les locaux techniques
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'Information Académie de la Guyane.
Donner l'Alerte:
- Pourquoi ?
- Quand ?- Comment ?
Le plus tôt possible
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006
Sécurité des Systèmes d'InformationAcadémie de la Guyane.
Donner l'Alerte:
- Pourquoi ?- Quand ?- Comment ?
Afin de respecter la chaine SSI, il fauttoujours suivre la voie hiérarchique. Leresponsable hiérarchique transmettral'alerte au RSSI.
En cas de « force majeure », il faut alerterle RSSI directement par téléphone ouemail .
Nicolas Foucou (RSSI) : 05 94 27 22 18Frédéric Guautret (Suppléant) : 05 94 27 22 02
Le RSSI qui, en sa qualité de conseillertechnique, a un accès direct au Recteur.
Sécurité des Systèmes d'Information Académie de la Guyane.
Le risque SSI n'est pas une fatalité.
Le respect de certaines règles et le bon sens permettent de contourner
99% des risques.
SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006