Les reflexes > Sécurite Informatique (2014-2015)

Sécurité des Systèmes d'Information Académie de la Guyane

Les Bons Réflexes

SSI – Académie de la Guyane – séminaire de sensibilisation – année 2006

Sécurité des Systèmes d'Information Académie de la Guyane

Agir

Prévenir

Alerter


Sécurité des Systèmes d'Information Académie de la Guyane.

La Prévention du Risque SSI:

- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens

La prévention du risque se conjugue avec l'action.




- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens

- Ne pas tourner le dos à la porte d'entrée,- Ne pas orienter l'écran vers une fenêtre- Ne pas laisser le bureau ouvert en absence des agents- Classer les documents dans des chemises opaques




- l'espace de travail

- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens

- Ne jamais donner son mot de passe à quiconque- Choisir un mot de passe assez difficile à trouver pour un programme informatique spécialisé (programme basé sur un dictionnaire qui trouve un mot de passe en quelques secondes)- Réinitialiser son mot de passe le plus souvent possible- Eviter d'enregistrer son mot de passe dans une application (Navigateur web, Courrier Electronique,..;)- Ne jamais écrire son mot de passe sur un post-it ou le laisser dans le tiroir du bureau




- l'espace de travail- le mot de passe

- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens

Il faut distinguer:

- la session sur le poste de travail qu'il ne faut jamais laisser ouverte sans avoir programmé une veille sécurisée lorsque l'on s'absente quelques instants

- La session de travail sur le serveur qu'il ne faut jamais laisser ouverte si on s'absente même un instant.


Sécurité des Systèmes d'InformationAcadémie de la Guyane.


- l'espace de travail- le mot de passe- la session de travail

- la connexion auréseau- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens

- Toujours vérifier que l'antivirus est lancéET à jour avant d'aller sur le réseau

- Ne pas tenter d’accéder à unordinateur du réseau si vous n'avez aucune raison professionnelle de le faire.



- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau

- la transmission d'une information- la gestion de la corbeille- le respect des règles- le bon sens

- Les informations du SI sont toutes confidentielles. C'est à dire qu'elles ne doivent en aucun cas être émises vers l'extérieur du service ou plus généralement du Rectorat sans l'autorisation du responsable hiérarchique.- Ne pas laisser les originaux (ni les copies) dans les photocopieurs et imprimantes accessibles au grand public- Ne pas transmettre un information issue du SI par voie orale lorsque les lieux ne sont pas adaptés à la confidentialité




- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information

- la gestion de la corbeille- le respect des règles- le bon sens

- La corbeille informatique n'est pas un répertoire de classement. Il faut la vider périodiquement.

- La corbeille à papier n'est pas du tout prévue pour jetter les documents issus du SI. Il faut passer au destructeur de documents les feuilles imprimées depuis le SI.




- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille

- le respect des règles- le bon sens

- La Charte d'utilisation des ressources informatiques donne un cadre légal à l'utilisation du SI.




- l'espace de travail- le mot de passe- la session de travail- la connexion au réseau- la transmission d'une information- la gestion de la corbeille- le respect des règles

- le bon sens« Le bon sens est la chose du monde la mieux partagée » - R. Descartes



Donner l'Alerte:

- Pourquoi ?- Quand ?- Comment ?

Tous les agents du Rectorat ont le devoir d'alerter si il y a un risque de détérioration de la Sécurité du Système d'Information



Donner l'Alerte:


- si un soupçon de malveillance est fortement présent (quelqu'un a modifié les données dont vous êtes responsable, un document a disparu, ...)- si une erreur de manipulation a engendré une destruction ou a atteint l'intégrité du SI- si une action extérieure (manifestation, bagarre, etc...) met en péril les données- si un sinistre advient (feu, innondation,...)- si une présence d'individu non désirée se présente- si vous entendez une alarme (beep) dans les locaux techniques



Donner l'Alerte:

- Pourquoi ?

- Quand ?- Comment ?

Le plus tôt possible


Sécurité des Systèmes d'InformationAcadémie de la Guyane.

Donner l'Alerte:


Afin de respecter la chaine SSI, il fauttoujours suivre la voie hiérarchique. Leresponsable hiérarchique transmettral'alerte au RSSI.

En cas de « force majeure », il faut alerterle RSSI directement par téléphone ouemail .

Nicolas Foucou (RSSI) : 05 94 27 22 18Frédéric Guautret (Suppléant) : 05 94 27 22 02

Le RSSI qui, en sa qualité de conseillertechnique, a un accès direct au Recteur.


Le risque SSI n'est pas une fatalité.

Le respect de certaines règles et le bon sens permettent de contourner

99% des risques.


Documents

Les reflexes > Sécurite Informatique (2014-2015)