SECURITE

SESSION DE FORMATION – INFORMATION DANS LE

CADRE DES NORMES MINIMALES

Présentation des participants

Exposé des problèmes de chaque participant et enregistrement

Nouveau système de session d’information

AGENDA 1

Informations sur les problèmes constatés:back up;antivirus et antimalwares;désignation d’un RAE.

Résultats des auditsRésultats des

questionnaires annuels

AGENDA 2

Compréhension des nouvelles normes et des anciennes

Formations: possibilités et SmalS

Nouveaux auditsNouvelle tendance CPAS -

communes

AGENDA 3

Questions sur les nouvelles normes et explications

Questionnaire annuel!Questions?

AGENDA 4

Présentation des participants et exposé des problèmes! Quelles sont vos préoccupations? Que voulez-vous savoir pour

résoudre vos problèmes? Avez-vous bien compris les

nouvelles normes minimales?

Présentation

Les nouvelles sessions auront lieu deux fois par an pendant ½ jour!

Pourquoi? Pour mieux vous tenir au courant

de l’actualité! Pour répondre plus rapidement à

vos questions et problèmes! Pour donner plus de chances à tous

les conseillers de participer à au moins une session mais les deux sessions sont obligatoires!

Nouveau système de session

Antivirus pas à jour malgré le fait que le CPAS paye la société de soft pour son antivirus, non renouvellement des licences!

Antivirus non doté d’un antimalware!

Pas de vérification des journaux de scanning des antivirus!

Pas d’activité reprise dans le plan trisannuel concernant le renouvellement de l’antivirus!

Problèmes constatés 1

Problèmes critiques en matière de back ups.

Constatations Pas de vérification des back ups Pas de tentative de réinstallation

des back ups Pas de tests de bon fonctionnement

des bandes de back ups Stockage des back ups encore trop

aléatoire (au CPAS même, dans le même bâtiment, etc.)

Problèmes constatés 2

Que le CPAS fasse appel ou non à une société extérieure, on observe les problèmes suivants:non recensement des répertoires

à sauvegarder tant par le CPAS que par la firme de back up,

absence de suivi des nouveaux répertoires à sauvegarder et à mentionner dans le contrat,

Problèmes constatés 3

pas de demande d’informations à la firme de logiciel social concernant les précautions à prendre pour les back ups et les contenus à sauvegarder;

négligence et confusion concernant les back ups différentiés: incrémentiels, complets avec données, sauvegardes de systèmes et de configurations, sauvegarde de données uniquement;

plusieurs catastrophes en 2009;

Problèmes constatés 3

pas de tentative de réinstallation des sauvegardes, qu’elles soient faites en interne ou en externe (un CPAS bruxellois a déboursé plus de 40.000 € pour cause de back up mal réalisé et de crash disk, un autre CPAS en procès avec le fournisseur);

problèmes avec les récupérations des mails (plusieurs échecs en 2009 et perte des mails)!

Problèmes constatés 4

Le massacre des innocents!

Problèmes constatés: morale.

Qu’est-ce qu’un RAE?

Responsable accès entité Questions? Démonstration en ligne! Rappel: il est important:

de désigner un co-RAE, de désigner le conseiller en sécurité

RAE; de désigner un co-Gestionnaire local; de désigner le conseiller en sécurité

du SPP IS co-RAE ou co-GL;

RAE 1

de faire approuver par le CAS le conseiller en sécurité du SPP IS co-RAE ou co-GL,

de demander le formulaire D2 à l’ONSS-APL pour changer de RAE.

RAE 2

Résultats très positifs dans 17 cas sur 21.

Environ 30% des normes minimales ne sont pas comprises correctement.

Réponses aux questionnaires annuels sans savoir!

3 CPAS en 2è audit, deux CPAS devront sans doute justifier leurs manquements devant le Comité sectoriel.

Résultats des audits 1!

Audits acceptés à la demande si possibilité!

L’audit de soutien est considéré comme une réponse à la norme!

Conseillers contents parce qu’ils obtiennent des réponses concrètes à leurs questions.

Résultats des audits 2!

20 à 30% des questions ne sont pas comprises!

Temps consacré très inférieur aux prévisions originelles!

Erreurs dans les réponses dues à la méconnaissance, très rarement de mauvaise foi mais présentes quand même!

Résultats des questionnaires annuels 1 !

Excellente évolution mais lenteur dans la mise en place: du plan catastrophe (attention, les

communes ont les mêmes contraintes);

de l’analyse de risque; des politiques internet et de mail!!! Résultats prochainement

disponibles auprès de votre Union des Villes et Communes!

Résultats des questionnaires annuels 2 !

Résultats des questionnaires annuels 3 !

Conseiller en sécurité

Questions ?

Compréhension des nouvelles normes !

Le SPP IS à votre demande pendant une journée.

La SmalS: formation payante de plusieurs jours, complète et approfondie.

Les séminaires et formations organisées par certaines universités (ICHEC, Saint-Louis, Université du Luxembourg).

Sociétés privées ou ASBL (ex: BSC).

Formations: possibilités !

Audits des logs. Procédure:

choix aléatoire d’un CPAS; prise de contact avec le conseiller en

sécurité du CPAS par le SPP IS; demande de collecte des logs sur une

période déterminée; examen des logs avec le conseiller en

sécurité du CPAS, du SPP IS et du responsable social ou du traitement des RIS ou Lois 65 ou autre;

rapport.

Nouveaux audits !

Tentation de fusion entre CPAS et commune pour diminuer les coûts.

Rappel: les normes restent d’application et la séparation des accès reste maintenue.

Le Comité sectoriel émettra un avis officiel prochainement.

Nouvelle tendance à la fusion CPAS - commune !

Fusion: attention !

Questions sur les nouvelles normes ?????

Questionnaire aligné sur les nouvelles normes minimales.

Processus probablement identique à celui de 2009 avec légères modifications: possibilité de compléter en deux

fois; Éventuellement déchargement sur

un autre site.

Questionnaire 2010!

Questions ?

FIN