Sécurité > Chaîne SSI
Imprimer

Qu’est-ce que la chaîne SSI ?

La sécurité du système d’information nécessite une bonne communication et une identification claire des acteurs impliqués. Les personnes, les flux d’information échangées représentent la chaîne SSI.

On parle de chaîne fonctionnelle car il n’y a pas forcément de relation hiérarchique entre les membres de la chaîne. Seule la fonction, ici dans le traitement de la sécurité du SI, lie ses membres.

Objet de la chaîne SSI

Cette chaîne permet de transmettre avec confiance et rapidité les informations sur la sécurité du SI, et d’agir dans les meilleurs délais :
- les avis et alertes de sécurité peuvent ainsi être diffusé efficacement vers leurs public (administrateurs du SI, usagers)
- le traitement des incidents (cas d’intrusion, de piratage) est plus rapide, et l’information correctement remontée à la fois aux autorités extérieures à l’université et aux dirigeants de l’université
- les autorités (enquête judiciaire, CERT) disposent d’un contact au sein de notre établissement

Composition et fonctionnement de la chaîne SSI

La chaîne SSI de l’université comporte les membres suivants, avec principalement comme relations extérieures les CERT et les autorités judiciaires :
- le Président de l’Université, Personne Juridiquement Responsable (PJR)
- le Secrétaire Général, qui est notre Fonctionnaire de Sécurité et de Défense (FSD)
- le Responsable de la Sécurité des Systèmes d’Information (RSSI) et son suppléant, qui sont nommés par le Président
- les administrateurs systèmes et réseaux, plus généralement tous les informaticiens
- les responsables administratifs des composantes ou services
- les personnels et les usagers

Composition de la chaîne SSI

Les transmissions d’avis et d’alerte de sécurité suit en général un canal descendant, à travers les personnes ayant un rôle technique, pour toucher les usagers si nécessaire :

Transmission des avis et alertes de sécurité

La détection des incidents de sécurité peut être faite par plusieurs élements de la chaîne :
- un usager informe son administrateur de composante, ou à défaut le RSSI
- les CERT peuvent aussi détecter des incidents. Ils informent alors le RSSI
- la détection peut aussi être faite par un administrateur de composante, ou par le SCI, qui avertissent alors le RSSI

Après analyse, l’information sur l’incident peut être remontée aux instances dirigeantes de l’Université, et le cas échéant aux autorités judiciaires.

Références

- Voir le CHAPITRE 4, RÔLES, ORGANISATION ET MISSIONS DES DIVERS INTERVENANTS de la recommandation interministérielle n°901/DCSSI/SCSSI du 2 mars 1994 relative à la protection des systèmes d’information traitant des informations sensibles non classifiées de défense

Modifié le : 10 septembre 2008