Post de ACMOSS - Agence des communications mobiles opérationnelles de sécurité et de secours

CYBERSECURITE FORMER VOS REFERENTS OSSI / Petite synthèse de la fonction OSSI: Sous la supervision de l'Officier Central de Sécurité des Systèmes d'Information (OCSSI), l'Officier de Sécurité des Systèmes d'Information (OSSI) œuvre en conformité avec la législation et la réglementation relatives à la protection du secret et la sécurité des systèmes d'information. Sa mission est de coordonner la conception, la mise en œuvre et le contrôle des mesures de sécurité pour prévenir les menaces internes ou externes. Tâches Principales : Correspondant local du fonctionnaire de sécurité des systèmes d'information et des services enquêteurs. Conception et mise en œuvre du management de la sécurité des systèmes d'information. Définition des exigences de sécurité applicables et coordination du processus d'homologation des systèmes d'information sensibles. Vérification de la conformité des politiques de sécurité de chaque système d'information. Instruction et sensibilisation du personnel à la protection du secret de la défense nationale. Recensement des besoins de communications sécurisées et garantie de la traçabilité et de l'intégrité des articles contrôlés de la sécurité des systèmes d'information. Collaboration quotidienne avec le Responsable de la Sécurité des Systèmes d'Information (RSSI) et l'Officier de Sécurité de l'établissement.  Proposition de Formation,  Fonction Officier de Sécurité des Systèmes d’Information – OSSI (2 jours):   • Fondamentaux de la sécurité numérique • Connaissance de la menace • Les référentiels (IGI 1300, II 901, RGS, etc.) • Les documents utiles (PSSI, PAS, MCS, PES, etc.) • L’homologation de sécurité • Conformité règlementaire • L’analyse de risque (concept et méthode EBIOS Risk Manager) • Mise en œuvre d’un plan de formation et de sensibilisation • Informations et supports classifiés (ISC) • Mesures de sécurité applicables à des SI classifiés   La formation est ponctuée de nombreux retours d’expérience (homologation, analyse de risque, gestion d’informations classifiées).   Pour en savoir plus, contactez nous : camande@vigieonline.fr ou au 06-61-50-50-84 #SécuritéDesSystèmesdInformation #OSSI #GestionSécuritéInformatique #HomologationSystèmesdInformation #ProtectionSecretDéfenseNationale #SensibilisationSécuritéInformations #CorrespondantSécuritéLocalement #TraçabilitéCommunicationsSécurisées #ConformitéPolitiquesSécurité #CoordinationMesuresSécurité #cybersécurité #IES Pierre-Marc BIGOT Responsable protection Information Thierry Reydellet Godefroy Pilon

🚨💻🦹Info cyberSécurité : ✅ La sécurité des services numériques de votre collectivité vous intéresse ; ✅ Vous n'êtes pas spécialiste cybersécurité ; ✅ Vous souhaitez vous assurer d'une mise en conformité ; ✅ Vous voulez une vision globale sur tous vos projets. Cerise sur le gâteau 🍒🍰: 👉 Vous voulez un outil gratuit ; 👉 100% en ligne et collaboratif ; 👉 Conçu par les spécialistes de l'ANSSI - Agence nationale de la sécurité des systèmes d'information 👍 Dans ce cas, #MonServiceSécurisé est fait pour vous ! 💡Pour en savoir plus, n'hésitez pas à regarder la rediffusion du webinaire dédié à cet outil de pilotage en équipe de la sécurité de vos services numériques proposé par le CdG62 - Centre de Gestion de la Fonction Publique Territoriale du Pas-de-Calais en collaboration avec l'ANSSI - Agence nationale de la sécurité des systèmes d'information présenté par Alice Huys Mochez, DPO du CdG62 et Henri Casalis, chargé de déploiement ANSSI (𝘓𝘪𝘦𝘯 𝘥𝘶 𝘸𝘦𝘣𝘪𝘯𝘢𝘪𝘳𝘦 𝘦𝘯 𝘱𝘳𝘦𝘮𝘪𝘦𝘳 𝘤𝘰𝘮𝘮𝘦𝘯𝘵𝘢𝘪𝘳𝘦) #Cybersécurité #ANSSI #FPT #CollTer #CdG62

🔐 [𝐂𝐘𝐁𝐄𝐑𝐒𝐄𝐂𝐔𝐑𝐈𝐓𝐄] Le Cyber Challenge du CNAM Grand Est se termine !   Pour la troisième année consécutive, nous sommes partenaires du Cyber Challenge du Le Cnam en Grand Est, un exercice de crise cyber qui se clôture aujourd'hui.   Durant deux jours, les équipes challengées ont joué les services supports d’une clinique : management de projet, direction des systèmes d'information, ressources humaines, marketing, etc. Elles ont été confrontées à une cyberattaque et se sont organisées en cellule de crise pour apporter la meilleure réponse possible .   🤝 Merci Le Cnam en Grand Est pour cette collaboration et aux autres partenaires GRDF, Airbus Defence and Space Cyber, Opco Atlas, - ANSSI - Agence nationale de la sécurité des systèmes d'information, Fédération Cinov.   Pour plus d'informations 👇   #Cybersécurité #Partenariat #Challenge #Crise #Cyber

#CyberSécurité #GestionDeCrise #ANSSI #RésilienceCyber 📢 Nouvelles ressources pour la gestion de crise cyber. 🏛️ L'Agence nationale de la sécurité des systèmes d'information (ANSSI) vient de mettre à disposition de nouvelles ressources essentielles pour renforcer la résilience des organisations face aux cybermenaces : 📘 Un guide méthodologique pour la conception et la réalisation d'exercices de crise cyber. 📑 Des fiches pratiques abordant des aspects spécifiques de la gestion de crise. 🎯 Ces ressources ont pour objectifs de : 1. Renforcer la résilience des organisations face aux cybermenaces, 2. Améliorer la capacité de réponse en cas d'incident cyber, 3. Faciliter la mise en place d'exercices de simulation réalistes. 👥 Ces outils, développés par le groupe de travail "Gestion de crise et entraînement" de l'ANSSI, offrent des conseils pratiques et des bonnes pratiques pour la préparation et la réponse aux crises cyber. 🔗 Pour plus d'informations : https://lnkd.in/eA_VNPQy

Dans un monde numérique en constante évolution, le rôle du RSSI devient crucial pour protéger les actifs informationnels d'une entreprise. Chargé de définir la stratégie de cybersécurité, le RSSI doit anticiper les risques, défendre contre les menaces, et assurer la conformité réglementaire. Ce métier exige une vision stratégique, une expertise technique, et de solides compétences en gestion de crise. #Cybersécurité #RSSI #SécuritéInformatique #PwC #Formation #ProblemSolver #risqueCyber

Plongez au cœur de la directive NIS 2 avec notre dernier article : 'Les bases de NIS 2 : Ce que chaque dirigeant doit savoir'. Découvrez comment cette législation impacte votre organisation et pourquoi il est crucial d'agir dès maintenant pour garantir la sécurité et la conformité de vos systèmes d'information. 🧠 En tant que leader du marché de la formation aux métiers du digital, notamment en IA, cybersécurité et gestion de projet, Skills4All vous offre une approche innovante pour réussir dans le monde de l'IA et la cybersécurité. Ne manquez pas l'opportunité de transformer votre avenir professionnel avec nous. #Cybersécurité #Innovation #Carrière #cybersecurité #formation #certification #elearning #skills4All #emploi #opportunité #NIS2 #Cybersécurité #Leadership

#CyberSécurité #GestionDeCrise #ANSSI #RésilienceCyber 📢 Nouvelles ressources pour la gestion de crise cyber 🏛️ L'Agence nationale de la sécurité des systèmes d'information (ANSSI) vient de mettre à disposition de nouvelles ressources essentielles pour renforcer la résilience des organisations face aux cybermenaces : 📘 Un guide méthodologique pour la conception et la réalisation d'exercices de crise cyber 📑 Des fiches pratiques abordant des aspects spécifiques de la gestion de crise 🎯 Ces ressources ont pour objectifs de : 1. Renforcer la résilience des organisations face aux cybermenaces 2. Améliorer la capacité de réponse en cas d'incident cyber 3. Faciliter la mise en place d'exercices de simulation réalistes 👥 Ces outils, développés par le groupe de travail "Gestion de crise et entraînement" de l'ANSSI, offrent des conseils pratiques et des bonnes pratiques pour la préparation et la réponse aux crises cyber. 🔗 Pour plus d'informations : https://lnkd.in/e3yhtr-h

🔒 ARTICLE : NIS 2 et la perspective humaine : pourquoi la sensibilisation est cruciale pour la cybersécurité ! Depuis décembre 2022, la directive NIS 2 renforce la cybersécurité en Europe. Avec une échéance de conformité fixée au 17 octobre 2024, il est crucial que les organisations se préparent dès maintenant. 👥 Le facteur humain en première ligne 74 % des cyberattaques impliquent le facteur humain. D'ici 2024, 90 % des attaques cibleront cet élément. NIS 2 insiste sur la formation et la sensibilisation continue des employés. Jean-Baptiste ROUX de SoSafe souligne : « Aller au-delà de la conformité est essentiel pour minimiser les risques à long terme. » 🚀 Automatiser la conformité La conformité à NIS 2 est une responsabilité partagée. Les programmes de sensibilisation axés sur le comportement intègrent la cybersécurité à la culture d'entreprise. SoSafe simplifie et automatise cette formation, renforçant ainsi la sécurité. Préparez-vous dès aujourd'hui avec NIS 2 et transformez votre approche de la cybersécurité. 💼🔐 Lire l'article complet : https://lnkd.in/ejBvQYSY #NIS2 #Cybersécurité #Sensibilisation #FacteurHumain #SécuritéNumérique #Conformité #GestionDesRisques #SoSafe

➡ Le (RSSI) Responsable de la Sécurité des Systèmes d'Information : garant de la protection des données Auparavant, réservée aux ETI et aux grands groupes, voici une fonction qui commence à arriver dans les PME. Le Responsable de la Sécurité des Systèmes d’Information joue désormais un rôle crucial : il est garant de la protection des données sensibles d'une organisation, que ce soit contre les cyberattaques, les intrusions malveillantes ou les fuites accidentelles. ➡ Missions et responsabilités Le RSSI s'assure de la mise en place et du suivi d'une politique de sécurité informatique efficace. Ses missions sont vastes et variées : 🚨 Évaluation des risques : Identifier les vulnérabilités du système d'information et analyser les menaces potentielles. 🚨 Définition de la Politique de Sécurité du Système d’Information de l'organisation et des procédures associées, ainsi que le contrôle de leur application. 🚨 La validation technique des outils de sécurité : le RSSI supervise les outils de sécurité qui ont été mis en place. Il définit les normes et les standards de sécurité et participe à l'élaboration des règles de sécurité au niveau global de l'entreprise. Il vérifie la cohérence de la politique de sécurité par rapport aux plans initiaux. Le RSSI est également tenu de vérifier le respect des règles de sécurité par le personnel. 🚨 Sensibilisation et formation : Former les utilisateurs aux bonnes pratiques de sécurité et les sensibiliser aux risques cyber. 🚨 Gestion des incidents : Gérer les incidents de sécurité et mettre en place des mesures correctives. 🚨 Veille et innovation : Rester informé des dernières menaces et technologies de sécurité pour garantir une protection optimale. ➡ Une mission idéale pour un Manager de Transition Le RSI est un expert doté de compétences techniques et managériales. Il fait le le lien entre la Direction Générale et les équipes informatiques. 🚨 Connaissance approfondie des systèmes d'information et des technologies de sécurité. 🚨 Capacité d'analyse et d'évaluation des risques. 🚨 Aptitude à la gestion de projet et à la coordination des équipes. 🚨 Excellent relationnel et communication. 🚨 Capacité à vulgariser des concepts techniques. Les organisations de toutes tailles recherchent maintenant des professionnels expérimentés pour les aider à se structurer sur la gestion de leur cybersécurité, même à temps partiel, et notamment en termes de Gouvernance. Les outils sont en place la plupart du temps, mais le Système de Management de la Sécurité de l’Information reste en général à documenter. C’est le rôle du RSSI. #RSSI #PSSI #GRC #analysederisque #SMSI #managementdetransition