21 janvier 2019

Sécurité économique et informatique : les 5 règles d’or

Screenshot-2018-5-4 Direccte Centre-Val de LoireLa pérennité des entreprises passe aujourd’hui par une bonne sécurité informatique. Pour se prémunir, quelques règles basiques sont à appliquer sans plus tarder. Plus...

Posté par pcassuto à 00:26 - - Permalien [#]


18 janvier 2019

Is your cybersecurity program on track?

eCampus NewsThe new set of guidelines, Cybersecurity Education Curriculum (CSEC2017), is necessary to keep pace with the world’s growing dependence on cyber infrastructure, which spans everything from financial services and utilities to government systems and citizens’ personal information. More...

Posté par pcassuto à 08:18 - - Permalien [#]

05 janvier 2019

US intelligence community says quantum computing and AI pose an ’emerging threat’ to national security

Screenshot-2018-4-19 Techno-News BlogTechno-News Blog. It’s not often you can put nuclear weapons, terrorism and climate change on the same list as quantum computing, artificial intelligence and the Internet of Things, but the U.S. government believes all pose an “emerging threat” to its national security. More...

Posté par pcassuto à 23:10 - - Permalien [#]

04 janvier 2019

Sécurité économique et numérique : outils et ressources à l’usage des acteurs économiques

Screenshot-2018-5-4 Direccte Centre-Val de LoireLe Service de l’information stratégique et de la sécurité économiques (SISSE) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) vous proposent une brochure sur la sécurité numérique. Plus...

Posté par pcassuto à 01:37 - - Permalien [#]

03 janvier 2019

Retour sur SecNumEco des 19 et 20 juin 2018 - Brest

Screenshot-2018-5-4 Direccte BretagneDe plus en plus d’entreprises et de collectivités territoriales sont victimes d’attaques pouvant affecter leur image, leur fonctionnement et leurs emplois. Plus...

Posté par pcassuto à 14:28 - - Permalien [#]


28 décembre 2018

Vie étudiante - La sécurité sociale

etudiant.gouv.frÀ la rentrée 2019/2020, le régime étudiant de sécurité sociale disparaîtra. On vous explique les démarches en fonction de votre situation et celles, indispensables, pour bien percevoir vos remboursements de frais de santé. Plus...

Posté par pcassuto à 19:02 - - Permalien [#]

Plan Étudiants - Fin de la sécurité sociale étudiante : ça change quoi ?

etudiant.gouv.frAfin de simplifier les démarches administratives et réduire les dépenses à la rentrée, les nouveaux étudiants restent affiliés à leur régime actuel de sécurité sociale dès la rentrée 2018 puis en 2019 pour l'ensemble des étudiants. La cotisation de sécurité sociale étudiante, - 217€ pour la plupart des étudiants non boursiers - est supprimée pour l'ensemble des étudiants dès la rentrée 2018. Plus...

Posté par pcassuto à 18:38 - - Permalien [#]

27 décembre 2018

Haut fonctionnaire de défense et de sécurité - Espace

Screenshot-2018-4-21 Journal de mise en ligne - ESR enseignementsup-recherche gouv frLes activités spatiales françaises relèvent du Ministère de l'éducation nationale, de l'enseignement supérieur et de la recherche.
Les activités spatiales françaises relèvent du Ministère de l'éducation nationale, de l'enseignement supérieur et de la recherche (MENESR). Le secteur "Espace" été reconnu "d'importance vitale" dans le cadre de la réglementation des secteurs d'activités d'importance vitale (SAIV). Plus...

Posté par pcassuto à 12:22 - - Permalien [#]

MESRI - La protection des systèmes d'information - Les R.S.S.I. sont au cœur du dispositif

Screenshot-2018-4-21 Journal de mise en ligne - ESR enseignementsup-recherche gouv frLeurs missions principales sont les suivantes :
  • Animer localement le pilotage de la S.S.I.
  • constituer et coordonner un réseau interne de correspondants de sécurité
  • mettre en place les plans de sécurité adaptés, en cohérence avec la politique de sécurité des systèmes d'information de l'Etat et les directives interministérielles
  • contrôler régulièrement le niveau de sécurité du système d’information par l’évaluation des risques résiduels
  • informer et sensibiliser les utilisateurs du système d’information aux problématiques de la sécurité
  • améliorer la sécurité des systèmes d'information par une veille technologique active ainsi que par une participation aux groupes de réflexion ad hoc
  • assurer la coordination avec les différents organismes concernés

La sensibilisation et la formation de tous les acteurs de l’organisation des systèmes d’information sont une des conditions essentielles au bon niveau de sécurité et de confiance :

  • le Certificat Informatique Internet (C.2.I.) constitue une sensibilisation de premier niveau des étudiants (licence, master, ESË.) à la notion de sécurité des systèmes d’information ;
  • des chartes destinées à sensibiliser les étudiants et les personnels, rappellent les droits et devoirs des usagers internes et externes à l’institution ;
  • des séminaires de sensibilisation de l'encadrement de l'adminisration centrale et des décideurs académiques des établissements d'enseignement supérieur permet de les informer sur leur responsabilité en matière de sécurité des systèmes d'information et sur les solutions proposées pour les sécuriser tant au niveau juridique et technique qu'organisationnel ;
  • au sein des observatoires zonaux de la sécurité des systèmes d'information (O.Z.S.S.I.), les établissements d'enseignement supérieur et les organismes de recherche sont représentés ; ils apportent leur contribution sous la forme de présentation d'experts, d'échanges, de retours d'expérience et de coopérations avec les différentes entités ;
  • la participation du ministère aux exercices interministériels de crise permet de tester l’organisation de la protection de ses systèmes d’information, en application du plan gouvernemental PIRANET. Plus...

Posté par pcassuto à 12:19 - - Permalien [#]

MESRI - La protection des systèmes d'information - La chaîne fonctionnelle de sécurité

Screenshot-2018-4-21 Journal de mise en ligne - ESR enseignementsup-recherche gouv frPour assurer la sécurité des systèmes d'information du ministère, il existe une chaîne fonctionnelle de sécurité reposant sur le haut fonctionnaire de défense et de sécurité (H.F.D.S.), assisté d’un fonctionnaire de sécurité des systèmes d'information (F.S.S.I.), article R1143-1 du code de la défense. Celui-ci, en lien avec Renater, est relayé par un réseau des responsables de la sécurité des systèmes d'information (R.S.S.I. rattachés fonctionnellement à leur autorité qualifiée pour la sécurité des systèmes d’information (A.Q.S.S.I).
Le pilotage de la sécurité des systèmes d’information (S.S.I.) fait partie des attributions du haut fonctionnaire de défense et de sécurité fixées par les articles R1143-1 à R1143-8 du code de la défense.
Le H.F.D.S. est responsable de la diffusion, du suivi et du contrôle de la politique nationale de SSI devant être déployée par les responsables (AQSSI). L’organisation de la SSI est décrite dans des instructions pouvant être consultées sur le site de l'ANSSI.
Pour l’assister dans sa mission, il désigne un Fonctionnaire de la sécurité des systèmes d’information (F.S.S.I.) dont les principales fonctions sont :
  • la prise en compte et la participation à la rédaction de la règlementation interministérielle,
  • l’animation du pilotage ministériel de la S.S.I.,  l’élaboration de la réglementation ministérielle,
  • le contrôle de l’application de la réglementation ministérielle,
  • l’action de la sensibilisation des AQSSI,
  • le déploiement et la maîtrise des moyens sécurisés de communication,
  • la rédaction d’un rapport annuel.

Les AQSSI étant les responsables juridiques du périmètre concerné, c’est à leur niveau que s’exerce :

  • la maîtrise d’ouvrage (définition des enjeux de sécurité liés aux systèmes d’information), la responsabilité de passer des actes contractuels (marchés publics),
  • la responsabilité de mettre en place des organisations (comité de pilotage de la SSI, logistique de crise),
  • les arbitrages budgétaires,
  • la possibilité, le cas échéant, d’intenter une action en justice.
  • Il désigne un RSSI pour l’assister
Le responsable de la sécurité des systèmes d’information (R.S.S.I.) est nommé et mandaté par l’AQSSI pour mettre en place la politique générale de sécurité des systèmes d’information. Le RSSI est le responsable opérationnel. Plus...

Posté par pcassuto à 12:17 - - Permalien [#]