Technicien-Territorial - Concours, avancement et rémunération

Bawttu a écrit :En c'e qui me concerne, mais je me trompe peut-être


1) Risques liés aux usages des moyens nomades d'accès au SI

a) menaces encourues
b) Identification des risques

2) Mise en oeuvre de la politique de sécurité

a) sensibilisation des usagers
b) Techniques

Dans la conclusion , j'a i cité le cas du responsable (RSSI)

Salut, j'ai fait le même plan.
Pour la conclu, il ne faut pas rajouté un élément "oublié" dedans. La conclu c'est le bilan, pas de choses nouvelles.

Pas trop satisfait pour ma part...

Bonjour à tous, j'étais donc ce matin à Arcueil comme beaucoup d'entre vous pour le concours en externe.

C'est la premiere fois que je passe ce concours et donc ma premiere note de synthese.
Voici le plan que j'ai établi :

I/ Des risques non négligeables.

a/ La vulnérabilité face aux outils nomades.
b/ L'ouverture vers l'exterieur multiplie les risques.

II/ Des solutions existent pour lutter contre les vulnérabilités.

a/ Chacun doit se responsabiliser.
b/ La prévention des menaces passe par l'analyse des risques.

Voila j'ai fais aussi une petite conclusion que je vous poste :

Enfin, si le risque zéro n'éxiste pas, des moyens humains et matériels sont à la disposition des services informatiques désireux de durcir leur politique de sécurité.


J'aimerais avoir des avis pour savoir si je suis pas trop hors sujet. J'ai un peu peur pour la premiere partie.
Je parle du poste du RSSI dans le II/ a

A+ et merci à ce forum d'exister !

Mon plan :

I - Evaluation de la vulnérabilité du SI

A - Les risques inhérents au SI

B - Les menaces liées au SI

II - Mieux sécuriser son infrastructure

A - Un nouveau métier pour repenser sa sécurité

B - Des méthodes et outils pour pérenniser le système

Fortement ressemblant à celui de loulou donc.

Wait & See !

en interne je précise car je crois que c'est différent en externe pas de propositions

bambs a écrit :Bonjour,

Pour ma part
1 la vulnérabilité du SI
A les enjeux et l'appréciation du risque
B Le traitement du risque

2 le projet de mise en place de mesures et procédures adaptées afin de limité les risques de criticité
A l'étude du projet
B la mise en place

Pour l'étude de cas c'est moi ou le sujet contient des erreurs ?

Ce qui m'a un peu embetté avec les RSSI c'est que finallement il y en a très peu dans les collectivités, et leur place n'est pas bien comprise... je n'ai pas l'impression que ce soit une solution élémentaire à retenir... d'ailleurs, je ne trouve pas que le sujet en lui même était un concentré de solutions à retenir, la partie présentation des risques étaient plus importante à mon sens, d'ailleurs le titre du sujet portait sur l'information des risques de criticité suite à l'ouverture des systèmes d'information vers l'extérieur et les appareils nomades.
Seules les méthodes d'analyse du risque ressortent du dossier avec l'ebios et mehari (genre publicité d'ailleurs) mais encore j'ai trouvé ça bien maigre... j'ai donc eu du mal avec les solutions à vrai dire...

Oui je suis d'accord avec toi.

La question etait vaste, et les documents partaient tout azimut ! Je ne sais pas ce que ca va donner.
On verra bien !

Bonjour à tous,

J'ai un doute qui enfle au fur et à mesure que je réfléchis. Si le dévellopement des solutions était attendu, il va manquer un beau morceau dans mon rapport.

En fait, à la lecture du sujet, il était demandé un rapport sur la Vulnérabilité du système d'information.

Pour être en phase avec ce sujet qui ne demandait pas de parler de la Sécurisation du système d'information, j'ai volontairement occulté tout ce qui est méthode ou solution. Ces notions ont été juste évoquées et surtout mentionnées dans ma conclusion pour élargir le débat.

Malgré toutes les informations sur les solutions présentes dans la documentation, je pensais que les traiter risquait de mettre le rapport hors sujet.

J'ai donc dévellopé tout ce qui est menaces et risques.

Mon plan ressemble donc à ce qui suit (Je n'ai plus les phrases en tête) :

I. Les menaces
I.1 Le contexte qui engendre les menaces
I.2 Les différentes catégories de menaces
II Les risques
II.1 Appréciation des risques
II.2 Différents types de risques

Ca travaille un peu la tête, mais ce qui est fait est fait. Résultats en novembre.

C'est marrant je ne retrouve pas dans vos plans un seul qui correspond au modèle type CNFPT que j'ai posté et dont beaucoup ont parlé sur le forum

tout simplement parce que c'était inapplicable

vaporisator a écrit :tout simplement parce que c'était inapplicable

Exactement la question étant vraiment vague, aucun "plan type" n'était applicable.
Maintenant ce sera au bon vouloir des correcteurs !!