Attention : l’exécution de JavaScript est désactivée dans votre navigateur ou sur ce site. Vous risquez de ne pas pouvoir répondre à toutes les questions. Veuillez vérifier les paramètres de votre navigateur.
Catégories
Types de documents

Cette question est masquée en front-office, elle ne doit pas être supprimée

Son code source (css + javascript) permet de gérer

  • les redirections des liens de la page de l'iframe vers son conteneur (pour que les pages appellées par les liens ne s'ouvrent pas dans l'iframe)
  • l'ajout de CSS pour la présentation des 'fiches document' sur 2 colonnes
  • l'interdiction d'acces (redirection sur www.inrae.fr) en dehors de l'appel via une iframe appartenant au domaine intranet.inrae.fr

Politique Générale de Sécurité des Systèmes d’Information (PGSSI)

La PGSSI délimite le périmètre d’application de la PSSI en déclinant les grands principes de sécurité identifiés qui sont détaillés dans la POSSI.

Politique Opérationnelle de Sécurité des Systèmes d’Information (POSSI)

La politique opérationnelle de sécurité informatique est un des éléments de la politique de sécurité du système d'information. Elle définit les objectifs de sécurité des systèmes informatiques.

Modèle de Plan d'actions Générique

L'onglet "Plan et Suivi" de ce classeur permet de planifier et suivre la mise en œuvre des actions de réduction des écarts dans l'application règles de la POSSI dans l'unité.

Guide Pratique de mise en oeuvre de la PSSI dans une unité

Le succès de la mise en œuvre de la PSSI au sein d’une unité repose sur les réponses apportées à ces questions : « Par quoi commencer ? Comment les unités peuvent-elles être accompagnées dans la mise en œuvre ? »
Résumé : Guide pratique détaillant la méthodologie de mise en Oeuvre de la PSSI dans une unité en 5 étapes.
Date / Version / Rédacteur Octobre 24 / V0.4 / HMU
Régles POSSI : Toutes
Format PDF
Taille X Mo

 

Coffre-fort de mots de passe

KeePass est un gestionnaire de mots de passe publié sous licence libre qui sauvegarde les mots de passe dans un fichier chiffré.

Conformité du poste de travail

La démarche définit une conformité pour le poste de travail, c’est-à-dire 4 règles de sécurisation en deçà desquelles l’accès au réseau institutionnel ne pourra pas être autorisé.

Politique de chiffrement des disques

Le chiffrement de tous les disques des postes de travail informatique est obligatoire pour les ordinateurs portables et fixes de l’institut.

Politique des mots de passe

La politique en vigueur à ce jour est exprimée sur le seul périmètre de l’annuaire SI de l’établissement (mobilisant les composants LDAP et AD)

Gestion des OS obsolètes

Les Systèmes d'exploitation Obsolètes présentent des risques forts , comment les garder dans un SI en toute sécurité.

Vigilance sur les contrats logiciels

L'installation et l'usage de logiciels nécessitent quelques points de vigilance.

Procédure de collecte sur poste Windows

Sur un poste de travail sous Windows, le COS peut réaliser une analyse de 1er niveau pour lever un doute ou découvrir l'origine d'une compromission puis identifier les impacts et proposer des actions de remédiation.

Durcissement de configuration

La plupart des logiciels et des systèmes d'exploitation viennent avec une configuration par défaut qui est un compromis entre utilisabilité, rétrocompatibilité et sécurité.

Configuration firewall Linux et protection contre les attaques en force brute

L'activation et la configuration d'un firewall logiciel sous Linux couplé à Fail2ban (protection contre les attaques en force brute) est recommandée pour plusieurs raisons

Politique de sécurité des développements Web

Le guide de développement Web sécurisé est en cours de rédaction.

Guide de bonnes pratiques

Adopter les bons réflexes en fonction de la sensibilité de l'information

Sensibilité de l'information

Outil d'aide à l'évaluation du niveau de sensibilité de l'information

Guide métier - Administrateurs

Interventions en cas d’incidents ou risques avérés de Cybersécurité

Sauvegarde des systèmes d'information

 
La sauvegarde des systèmes d’information est aujourd’hui indispensable pour répondre efficacement aux incidents de sécurité.

Recommandations pour le reconditionnement des ordinateurs de bureau ou portables

 

Inspiré du cadre de mise en œuvre de la loi anti-gaspillage pour une économie circulaire (dite loi AGEC) du 10 février 2020.

Recommandations relatives à la sécurité des systèmes d’objets connectés

Ce guide présente des recommandations de sécurité pour un système d'objets connectés. Il peut être utilisé pour concevoir un tel système ou pour en faciliter l'analyse sécuritaire.

Recommandations pour les architectures des SI sensibles ou DR

Le présent guide donne des recommandations pour la conception de l'architecture des systèmes d'information (SI) qui hébergent des informations sensibles ou Diffusion Restreinte.

Recommandations relatives à l'administration sécurisée des SI

L’administration d’un SI est un ensemble de mesures techniques et non techniques visant à le maintenir en condition opérationnelle et de sécurité et à gérer des changements.

Sécuriser un site web

Sécurité des contenus présentés par un navigateur web aux utilisateurs. Les sujets abordés se concentrent autour des standards du Web, dont les implémentations côté navigateur requièrent des paramètres.

Recommandations relatives à l'interconnexion d'un SI à Internet

Architecture à retenir en fonction du niveau de sécurité attendu et des contraintes opérationnelle pour sécuriser une passerelle d’interconnexion

Sécurisation des systèmes de contrôle d’accès physique et vidéoprotection

Les systèmes de contrôle d’accès doivent être considérés comme des systèmes d’information à part entière.

Cartographie du système d’information

La cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle.

Recommandations sur le nomadisme numérique

Prendre en compte la menace et mettre en place des mesures de sécurisation spécifiques, à la fois techniques et organisationnelles, afin de limiter les risques liés à la pratique du nomadisme numérique.

Recommandations pour la mise en place de cloisonnement système

Le mécanisme de cloisonnement permet de compartimenter un environnement d’exécution.

Recommandations pour l’hébergement des SI sensibles dans le cloud

La série de recommandations de l’ANSSI est un outil d’aide à la décision pour des entités envisageant un hébergement cloud pour leurs systèmes d’information (SI) sensibles.

Recommandations et bonnes pratiques pour un cloud mieux sécurisé

La démocratisation des solutions cloud s’accompagne de nouvelles problématiques en matière de sécurité. Avec cet état de la menace, l’ANSSI offre une cartographie des enjeux auxquels les fournisseurs de services cloud et les organisations qui y ont recours devront faire face, ainsi que ses recommandations.

Guide d’hygiène informatique

Parmi les mesures techniques pour garantir la sécurité des systèmes d’information, on qualifie les plus simples et élémentaires d’entre elles d’hygiène informatique.

Déclaration d'incident SSI

Un incident de sécurité est la concrétisation d'un risque. Autrement dit c'est un évènement qui porte atteinte à la disponibilité, la confidentialité ou l'intégralité d'un bien ou d'une information.

Politique SSI de l'Etat (PSSIE)

La présente instruction fixe les conditions de mise en œuvre de la politique de sécurité des systèmes d'information de l'Etat (PSSIE).

Autres règlements

Cadre de gouvernance de la sécurité numérique de l’État (PSSIE) et autres règlements européens.

Protection des données personnelles

Le Règlement Général de Protection des Données est un texte réglementaire européen développé pour encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne.

Missions à l’étranger

Les missions à l’étranger effectuées par les personnels scientifiques et administratifs INRAE (unités, centres, directions) dans le cadre de l’activité scientifique internationale, comportent certaines spécificités qu’il est important de connaître.

Parcours Cybersécurité : sensibilisation et bonnes pratiques

A travers ce parcours à suivre à distance, chacun va apprendre ce qu'il faut connaître pour faire face à une menace grandissante. Devenir véritablement, non plus des victimes mais des acteurs en puissance, capable de protéger des données essentielles à la poursuite des activités .

Modèles de procédures de départ/Arrivée (Bientôt disponible)

Des modèles de procédures d’accueil incluant la prise de connaissance des chartes (utilisateur et/ou administrateur) et des règles élémentaires de sécurité informatique sont ici proposés et à adapter à l’unité.

Fin de la liste

Veuillez éventuellement affiner votre recherche.
 
Fermer