accueilSécuritéOrganisation de la SSI au CNRS
 

SSI au CNRS


Ce document (rev. le 19 sept. 2013) décrit l’organisation de la sécurité de l’information au CNRS.

L’organisation de la sécurité des systèmes d’information (SSI) est définie dans les décisions 111261DAJ et 111263DAJ du 12 septembre 2011.

Le RSSI de DR.

La nomination d’un RSSI pour une DR, un institut ou une thématique spécifique, est soumise à la validation du RSSI du CNRS.

Vous trouverez le modèle de nomination dans l’application "DocUtiles", application qui en assure également la publication au BO DocUtiles

Rappel des missions principales du RSSI de DR.

Le RSSI participe aux travaux menés par le RSSIC pour concevoir et mettre en œuvre les actions du plan d’action SSI national.

Le RSSI assiste son Délégué Régional dans l’exercice de ses responsabilités en matière de SSI.

Le RSSI maintient des relations régulières avec les RSSI des établissements partenaires notamment pour faciliter la gestion des alertes et incidents dans les unités mixtes.

Le RSSI s’entoure, en accord avec le RSSIC, d’experts SSI appartenant à des unités de recherche, pour former une coordination régionale de la SSI (CRSSI) apte à apporter un support SSI aux Laboratoires de sa DR.

Le RSSI anime le réseaux des chargés de sécurité des systèmes d’information (CSSI) de sa DR.

Les principales activités récurrentes du RSSI de DR sont les suivantes :

  • Au plan national : il participe aux GT-SSI nationaux via une participation à la rédaction ou la relecture de politiques, notes techniques et modules de sensibilisation ou formations ;
  • Au niveau de sa DR : il met en œuvre la PSSI du CNRS et l’adapte en fonction des risques locaux, il gère les alertes et incidents, il effectue le suivi de l’application des mesures de sécurité sur les infrastructures et dans les projets de SI ;
  • En lien avec les partenaires : il organise des réunions et participe en tant que de besoin aux réunions des RSSI des établissements partenaires notamment pour faciliter la gestion des alertes et incidents et l’application de la PSSI du CNRS dans les unités mixtes
  • Au niveau de la CRSSI : il gère le référentiel des CSSI et des laboratoires sensibles, il effectue la mise à jour du site SSI collaboratif national pour sa DR (à venir), il anime la CRSSI via des réunions régulières, il organise la veille SSI, il organise des sensibilisations au plan régional, il effectue le suivi des des incidents au plan régional, il rédige un rapport annuel SSI ;
  • Vis-à-vis des CSSI : il veille à la transmission des recommandations et alertes SSI, il effectue en lien avec la CRSSI le suivi et l’assistance lors des incidents SSI signalés, il traite les demandes de formation ;
  • Activités connexes liées au domaine SSI : il effectue le support aux AE de l’IGC CNRS, il effectue la gestion des droits d’accès pour certains SI.

Le CSSI.

La nomination du CSSI est du seul ressort du Directeur de Laboratoire qui la notifie au RSSI de sa DR de rattachement.

Vous trouverez le modèle de nomination dans l’application "DocUtiles", application qui en assure également la publication au BO DocUtiles

La décision DEC111261DAJ pose clairement le principe que « le CSSI est nommé par le directeur d’unité, après avis du RSSI régional ». Cette disposition, qui se justifie par les missions du directeur d’unité en sa qualité de chef de service, suffit à elle seule à conférer une délégation de signature au DU pour nommer son CSSI.

Le CSSI assiste son Directeur d’Unité dans l’exercice de ses responsabilités en matière de SSI.

En particulier :

  • Il assiste son DU pour la mise en œuvre de la PSSI du CNRS dans son unité et l’adapte en fonction des risques locaux ;
  • Il sensibilise les agents à la SSI ;
  • Il met en œuvre les recommandations SSI transmises par le RSSI du CNRS via le RSSI de DR ;
  • Il gère les alertes et incidents en lien avec le RSSI de DR à qui il signale tout incident de sécurité ;
  • Il applique les mesures de sécurité (mises à jour des OS, etc.) sur les infrastructures et dans les projets de SI (analyse de risque, etc.) de l’unité ;
  • Activités connexes liées au domaine SSI : il est AE de l’IGC CNRS pour son unité, il effectue la gestion des droits d’accès pour certains SI.


ARESU
Direction des Systèmes d'Information du CNRS

358 rue P.-G. de Gennes
31676 LABEGE Cedex

Bâtiment 1,
1 Place Aristide Briand
92195 MEUDON Cedex



 

 

Direction des Systèmes d'Information

Pôle ARESU

Accueil Imprimer Plan du site Credits