Articulation avec les EPST

Le CNRS

Pour plus d'informations sur l'organisation de la SSI au CNRS : https://aresu.dsi.cnrs.fr/spip.php?article120

<timer 2000-01-01 00:00:00=2013-02-18 10:00:00>

CRSSI

Définition :

Coordination régionale de la SSI. Elle oeuvre selon les directives techniques (de métier) du FSD et de l'UREC et sous la responsabilité d'un délégué régional pour ce qui est de la mise en oeuvre des opérations de coordination régionale relevant de la compétence des délégués.

Missions

  • le suivi de l'état de sécurité des unités du périmètre de la délégation régionale
  • le suivi de la mise en oeuvre des dispositions de SSI définies au niveau national, remontée des dysfonctionnements vers l'UREC, voire le FSD
  • les contacts avec les RSSI d'autres tutelles
  • la conduite d’actions de formation et d’information et d’actions de conseil et soutien à destination des Chargés de la SSI dans les unités (animation du réseau),
  • la conduite d’actions d’information et de sensibilisation des unités,
  • le conseil et soutien aux chargés de SSI des unités, en cas d’incident,
  • le relais d’information entre les chargés de SSI des unités, l’UREC et le FSD, au titre de la chaîne fonctionnelle SSI,
  • la participation aux exercices d’alerte et à la gestion de crise,
  • la participation en tant que de besoin et selon le degré d’expertise individuelle à des travaux menés au niveau national (groupes de travail, réunions de coordinations, actions de formation),
  • le suivi d’un tableau de bord régional SSI et la rédaction du bilan annuel régional.

CSSI

Definition :

Chargés de la Sécurité des Systèmes d’Information (CSSI), spécialistes des systèmes d’information, et dont la mission est d’assister les directeurs d’unité dans l’exercice de leur responsabilité en matière de SSI.

Missions

  • promouvoir la mise en place d’une PSSI d’unité,
  • veiller à la mise en place des mesures de sécurité nécessaires,
  • veiller à l’application des instructions et recommandations,
  • veiller à la bonne exploitation des avis des CERT RENATER et CERTA,
  • sensibiliser les utilisateurs,
  • prendre les bonnes mesures en cas d’incident (ou s’assurer qu’elles sont prises),
  • veiller à la prise en compte de la sécurité dans la rédaction des contrats de
  • sous-traitance et les cahiers des charges des applications,
  • veiller au respect des formalités requises par la loi Informatique et Libertés pour les traitements de données à caractère personnel,
  • assurer la veille en matière de SSI et les niveaux relationnels nécessaires en liaison avec la coordination gé

</timer>