Réalisation d'un audit sécurité informatique

Publié depuis04/10/2015dernière édition10/10/2019parYann THOMASdansCC du Pays des Achards
statut :réalisée
  • prévue
  • en cours
  • réalisée

Synthèse

Mission d’audit ayant pour objectif de vérifier la conformité des dispositifs mis en place avec l’état de l’art et les recommandations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) en termes de sécurité. Des recommandations d’amélioration de la sécurité ont été formulées afin de pouvoir développer la mise en place du wifi de façon sécurisée et de permettre le télétravail. L’audit a également permis de vérifier la conformité aux exigences dispensées par la CNIL.

Actions

Réalisation d’un audit organisationnel et d’un audit d’architecture

Résultats

Définir et prioriser les actions en matière de sécurité (mise en œuvre d’une démarche d’homologation, rédaction d’une charte utilisateur, application du guide CNIL, sécurisation des points d’accès Internet...)

Bénéfices

Avoir un regard expert dans un domaine qui nécessite une haute connaissance. Cet audit permet notamment de se projeter de manière maitrisée vers un développement des accès au réseau.

Recommandations

Faire appel à un prestataire homologué ANSSI.

Prestataires & Partenaires

DIGITEMIS

Services

    • Des actions de sensibilisation aux questions de sécurité sur internet (identité numérique du citoyen, désinformation, cyber-sécurité…)
    • La déclaration des fichiers à la CNIL, la désignation d'un délégué à la protection des données personnelles
    • Le respect et l'information sur les droits d'auteurs
    • L'évaluation et la démarche qualité sur les usages internes du numérique
    • L'existence d'un schéma directeur des systèmes d'informations de la collectivité ou du territoire, incluant la collectivité
    • La sensibilisation et la formation des élus aux enjeux du numérique ( pourcentage des crédits formations, nombre de séminaires…)

    Enjeux

      documents attachés