Bonjour à tous, j'étais donc ce matin à Arcueil comme beaucoup d'entre vous pour le concours en externe.
C'est la premiere fois que je passe ce concours et donc ma premiere note de synthese.
Voici le plan que j'ai établi :
I/ Des risques non négligeables.
a/ La vulnérabilité face aux outils nomades.
b/ L'ouverture vers l'exterieur multiplie les risques.
II/ Des solutions existent pour lutter contre les vulnérabilités.
a/ Chacun doit se responsabiliser.
b/ La prévention des menaces passe par l'analyse des risques.
Voila j'ai fais aussi une petite conclusion que je vous poste :
Enfin, si le risque zéro n'éxiste pas, des moyens humains et matériels sont à la disposition des services informatiques désireux de durcir leur politique de sécurité.
J'aimerais avoir des avis pour savoir si je suis pas trop hors sujet. J'ai un peu peur pour la premiere partie.
Je parle du poste du RSSI dans le II/ a
Ce qui m'a un peu embetté avec les RSSI c'est que finallement il y en a très peu dans les collectivités, et leur place n'est pas bien comprise... je n'ai pas l'impression que ce soit une solution élémentaire à retenir... d'ailleurs, je ne trouve pas que le sujet en lui même était un concentré de solutions à retenir, la partie présentation des risques étaient plus importante à mon sens, d'ailleurs le titre du sujet portait sur l'information des risques de criticité suite à l'ouverture des systèmes d'information vers l'extérieur et les appareils nomades.
Seules les méthodes d'analyse du risque ressortent du dossier avec l'ebios et mehari (genre publicité d'ailleurs) mais encore j'ai trouvé ça bien maigre... j'ai donc eu du mal avec les solutions à vrai dire...
J'ai un doute qui enfle au fur et à mesure que je réfléchis. Si le dévellopement des solutions était attendu, il va manquer un beau morceau dans mon rapport.
En fait, à la lecture du sujet, il était demandé un rapport sur la Vulnérabilité du système d'information.
Pour être en phase avec ce sujet qui ne demandait pas de parler de la Sécurisation du système d'information, j'ai volontairement occulté tout ce qui est méthode ou solution. Ces notions ont été juste évoquées et surtout mentionnées dans ma conclusion pour élargir le débat.
Malgré toutes les informations sur les solutions présentes dans la documentation, je pensais que les traiter risquait de mettre le rapport hors sujet.
J'ai donc dévellopé tout ce qui est menaces et risques.
Mon plan ressemble donc à ce qui suit (Je n'ai plus les phrases en tête) :
I. Les menaces
I.1 Le contexte qui engendre les menaces
I.2 Les différentes catégories de menaces
II Les risques
II.1 Appréciation des risques
II.2 Différents types de risques
Ca travaille un peu la tête, mais ce qui est fait est fait. Résultats en novembre.
