ANF 2025 - Sécurité@ASR |
|
Introduction
Au travers des échanges avec les Administrateurs Systèmes et Réseaux et Chargés de Sécurité des Systèmes d'Information (CSSI) des Unités CNRS, il paraît essentiel d'accompagner et de former les personnels ASR à la Sécurité Informatique (SI) et à la Sécurité des Systèmes d’Information (SSI).
Objectifs et Programme
L'objectif est de former et transmettre aux administrateurs systèmes et réseaux (ASR) les connaissances, les bonnes pratiques techniques, les principes théoriques et opérationnels de la sécurité, liés à l’application de la PSSI-E (d’Etat) et ses déclinaisons. L’apprentissage se fait par le biais de cours, de travaux pratiques, et d’échanges. Que vous soyez le CSSI de votre unité ou proche de celui-ci, cette formation vous permettra de contribuer activement au maintien du niveau de SSI dans la cadre de la PSSI-O (opérationnelle), ainsi qu’à la sensibilisation du personnel sur ces questions.
Vous devez prendre conscience des menaces, les évaluer, et acquérir :
- des réflexes d’hygiène sécuritaire informatique dans la gestion des périmètres, accès, droits,
- des méthodes et configurations sécurisantes,
- un panel d’outils de sécurisation, de contrôle et supervision,
- une démarche de gestion d’incident : de l’incident, réaction, déclaration, à sa résolution, et clôture
Vous devez également inscrire vos actions dans la chaîne fonctionnelle SSI du CNRS, dans les enjeux liés au RGPD, et être courroie de transmission de la sensibilisation à la sécurité informatique auprès des agents de l’unité.
Programme
Le programme de la formation, de ses exposés et de ses travaux pratiques est consultable via le menu 'Programme 3-6 juin 2025'.
Contenu
- Panorama de la menace et de la gestion des incidents
- Chiffrement : bases, bonnes pratiques ; TP : Linux, Windows, Mac OS
- Bonnes pratiques autour du Système d'Information:
- Cartographier son SI : Logiciel Mercator,
- Maîtriser la sécurité de ses infrastructures et de ses réseaux,
- Gérer les accès au SI, maîtriser les aspects liés aux postes en mobilité
- Connaître les outils de sécurisation, recommandations de l’ANSSI
- Sécuriser les services : SSH (TP), serveur d’application (dont TP), centralisation des ‘logs’ (TP), MS Windows Active Directory (dont TP)
- Sensibilisation des personnels d’unité à la SSI et aux bonnes pratiques
Forme
- Les demi-journées sont constituées de séquences de présentation, et de Travaux Pratiques rappelant les situations réelles dans les unités
- Chaque participant réalisera les TP demandés sur son PC avec les machines virtuelles mises à disposition (Linux Debian ou Windows)
- La formation en présentiel permettra des d'échanges informels
Inscription
Les inscriptions sont ouvertes :
- La fiche d’inscription devra être complétée dans sa totalité et retournée par mail à Sylvie DANIN - DR CNRS Centre-Est
- Date limite d'inscription : lundi 12 mai 2025