• Processus de désignation des RSSI (rôles respectifs de l'AQSSI et du référent RENATER)
• La chaîne fonctionnelle SSI interministérielle
• Le RSSI: ses sources d'informations, ses productions
• Interlocuteurs du RSSI en cas d'incident (plus d'informations dans l'intranet RSSI)
• articulation avec les EPST

Complément d'information dans l'intranet des RSSI

(Schéma Directeur de la Sécurité des Systèmes d'Information)

• Organisation et orientations de la sécurité des systèmes d'information et de télécommunication du MJENR. (à lire en premier)
• Cadre commun de la sécurité des systèmes d'information et de télécommunication
• Annexe juridique
• Guide technique type de l'utilisateur
• Exemple de charte. La charte élève (secondaire).

• Le référentiel général de sécurité (RGS)
• La méthode EBIOS

• guide du correspondant informatique et libertés
• Guide Informatique et Libertés pour l’enseignement supérieur et la recherche

• Un document cadre pour la gestion des journaux informatiques a été élaboré ; la CNIL a été interrogée sur ce document par la CPU. Dans sa réponse du 26 novembre 2008, Alex Türk, président de la CNIL émet quelques remarques qui ont été intégralement prises en compte dans le document ci-dessous. gestion des journaux informatiques.pdf .(idem au format openoffice accès réservé aux RSSI)
• Le traitement des demandes d'accès à ces journaux est, quant à lui, traité dans le document suivant : demandes_acces_journaux_informatiques.pdf (document relu par le Service des correspondants de la CNIL).

• Préconisations de configuration des réseaux sans-fil (ANSSI)
• Recommandations pour la définition d'une politique de filtrage réseau d'un pare-feux (ANSSI)
• recommandations de sécurité relative aux ordiphones (ANSSI)
• utilisation d'openSSH et bonnes pratiques

• politique de filtrage de ports à l'attention des réseaux sans fil accueillant des nomades
• préconisation de sécurisation de réseaux sans-fil
• cadre de cohérence technique ESR
• Éléments pour la sécurisation des accès publics aux annuaires, un moyen possible :Bloquer les robots avec des tests de Turing
• Journée conférence "les bonnes pratiques juridiques pour l'ASR" organisée par ResInfo

• la charte RENATER
• charte d'utilisation des moyens informatiques du CNRS
• charte d'utilisation des moyens informatiques de l'INRA
• charte d'utilisation des moyens informatiques de l'INSERM

• Certificats électroniques,
• Fédération Éducation-Recherche,
• eduroam
• Service antispam de RENATER
• Protection contre le SPAM
• Scan'ER

Un CERT® (Computer Emergency Response Team) est un organisme de sécurité chargé, entre autre, d'émettre des rapports sur les failles de sécurité découvertes dans les protocoles, les services et les logiciels.

Des archives sont disponibles :

• pour le CERT RENATER à l'UHP de Nancy
• Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERT-FR (ex CERTA))
• pour le CERT-CC (CERT® historique, Carnegie Mellon, USA)
• pour le US-CERT

• Inter Ministériel : ANSSI, Informatique et liberté, Portail de la sécurité, Portail internet
• Ministère de tutelle : Extranet du HFDS
• MINEFI : telecom.gouv.fr
• CNRS : RSSI du CNRS, Fonctionnaire de sécurité, Direction des affaires juridiques

• le CLUSIF(Club de la Sécurité de l'Information Français)
• l'OSSIR (observatoire de la sécurité des SI)dont les présentations suivantes :
  • Groupe SUR. Vous y trouverez notamment une étude sur la sécurité de VoIP et un IDS basé sur wireshark
  • Groupe Windows. Vous trouverez entre autre une présentation de AppScan (audit d'applications web)

• Base de données Securityfocus (hébergeur de bugtracks) voir vulnerabilities colonne de gauche.