Concours TTP2C Ingénierie Informatique Systèmes information

Lpg · Message par **Lpg** » mer. 11 avr. 2018 16:59

Même si pour ma part j'y vais "juste pour voir" je vais faire de mon mieux.

Bon courage à tous pour demain, dormez bien !

Lpg · Message par **Lpg** » jeu. 12 avr. 2018 14:58

Voila c'est fait !
Pas de RGPD, sujet assez étonnant :

Dans un premier temps, le directeur des systèmes d'information vous demande de rédiger à son attention, exclusivement à l'aides des docs joints, un rapport technique sur les attaques virales de type "ransomware"

dans un deuxieme temps il vous demande d'établir un ensemble de proposition OP permettant une meilleure continuité des services publics en cas d'attaque virale de type "ransomware"

J'ai terminé sur le top, sujet assez dur à traiter en 3h, peu d'idées dans les doc (3-4 idées principales dure de faire 5 pages avec) et mes propositions OP je sais pas trop...

Lpg · Message par **Lpg** » jeu. 12 avr. 2018 15:56

le doc RGPD je l'ai utilisé pour la conclusion surtout, pour moi dans mon plan pas de place sur le RGPD c'etait pas le sujet.

Lpg · Message par **Lpg** » jeu. 12 avr. 2018 16:47

je sais pas le sujet traite quand meme des ransomware...
j'ai parlé du rgpd en conclusion pour dire que ca va obliger a sensibiliser les entreprises/collectivités et que le DPO pourra aider en ce sens...

J'ai fais un plan dans ce style :

I.La menace Ransomware
A. Definition et spécificité du rançongiciel
B.Vecteur d'attaque du rançongiciel

II.proposition OP
A.La formation du personnel
B.La mise en place d'outil de prévention

Wormwood · Message par **Wormwood** » ven. 13 avr. 2018 07:59

Bonjour à tous !

Mon plan pour ce sujet (qui rentre totalement dans mon domaine d'activité étant donné que je gère la sécurité réseau d'une grande ville

)

je n'ai pas noté les titres exacts que j'ai donnés, mais ils reprennent l'idée de mon brouillon

I - Contexte et enjeux des ransomwares

A - Le ransomware monte en puissance, ses conséquences sont critiques

1 - Définition, types de ransomwares, moyens utilisés, auteurs etc.

2 - Etat des lieux : conséquences à l'échelle internationale ET pour les collectivités

B - Au-delà des enjeux juridiques et financiers, une culture de sécurité est nécessaire dans les collectivités

1 - Enjeux juridiques (ANSSI(norme), RGPD(règlement)), financiers (perte services, rançon parfois exorbitante, etc.), responsabilité des élus.

2 - Culture de sécurité : formations ludiques, nécessité de s'y prendre en avance, sensibilisation agents, mise en place charte info.

II - Solutions opérationnelles

A - [je me souviens plus du titre]

1- Deux propositions de PCA, 1 proposition de PRA (en fonction budget/besoins)

2 - Autres démarches de sécurité pour prévenir les attaques(mise à jour OS, AV, sauvegardes, passerelle anti-spam, TLS.

B - Organiser les évolutions dans une démarche de projet

1 - Profiter de la mise en conformité RGPD pour faire un audit approfondi, analyse des traitements, registre des traitements, prioriser les actions, cahier des charges, former un comité de pilotage, désigner les équipes, aller voir d'autres collectivités avec les mêmes besoins pour comprendre la démarche qu'ils ont effectuée, valider le projet.

2 - Sensibilisation utilisateurs, mise en place technique PCA ou PRA + nouvelles infrastructures de sécurité, d'abord dans un service pilote puis étendre à la commune petit à petit, puis régulièrement analyser l'existant pour être sur de la conformité rgpd et des réponses aux cyber incidents.

Voila pour moi

Lpg · Message par **Lpg** » ven. 13 avr. 2018 09:28

pas mal, comment tu as fait ça en 3H ????

Praline · Message par **Praline** » ven. 13 avr. 2018 09:50

Wormwood a écrit : ↑ven. 13 avr. 2018 07:59 Bonjour à tous !

Mon plan pour ce sujet (qui rentre totalement dans mon domaine d'activité étant donné que je gère la sécurité réseau d'une grande ville )

je n'ai pas noté les titres exacts que j'ai donnés, mais ils reprennent l'idée de mon brouillon

I - Contexte et enjeux des ransomwares

A - Le ransomware monte en puissance, ses conséquences sont critiques

1 - Définition, types de ransomwares, moyens utilisés, auteurs etc.

2 - Etat des lieux : conséquences à l'échelle internationale ET pour les collectivités

B - Au-delà des enjeux juridiques et financiers, une culture de sécurité est nécessaire dans les collectivités

1 - Enjeux juridiques (ANSSI(norme), RGPD(règlement)), financiers (perte services, rançon parfois exorbitante, etc.), responsabilité des élus.

2 - Culture de sécurité : formations ludiques, nécessité de s'y prendre en avance, sensibilisation agents, mise en place charte info.

II - Solutions opérationnelles

A - [je me souviens plus du titre]

1- Deux propositions de PCA, 1 proposition de PRA (en fonction budget/besoins)

2 - Autres démarches de sécurité pour prévenir les attaques(mise à jour OS, AV, sauvegardes, passerelle anti-spam, TLS.

B - Organiser les évolutions dans une démarche de projet

1 - Profiter de la mise en conformité RGPD pour faire un audit approfondi, analyse des traitements, registre des traitements, prioriser les actions, cahier des charges, former un comité de pilotage, désigner les équipes, aller voir d'autres collectivités avec les mêmes besoins pour comprendre la démarche qu'ils ont effectuée, valider le projet.

2 - Sensibilisation utilisateurs, mise en place technique PCA ou PRA + nouvelles infrastructures de sécurité, d'abord dans un service pilote puis étendre à la commune petit à petit, puis régulièrement analyser l'existant pour être sur de la conformité rgpd et des réponses aux cyber incidents.

Voila pour moi

Bonjour, tu a passé où ton concours ? combien de poste sont ouvert. je te remercie

Wormwood · Message par **Wormwood** » ven. 13 avr. 2018 10:49

Lpg a écrit : ↑ven. 13 avr. 2018 09:28 pas mal, comment tu as fait ça en 3H ????

J'ai eu de la chance de tomber sur un sujet qui est mon quotidien, le plan est venu rapidement

. J'ai même pris le temps de noter mes "temps de passage" pour chaque étape de ma méthodo, je posterai si ça intéresse

Praline a écrit : ↑ven. 13 avr. 2018 09:50
Bonjour, tu a passé où ton concours ? combien de poste sont ouvert. je te remercie

Bonjour, CDG83 en externe, 10 postes ouverts (+11 en interne et 4 en 3ème voie).

Praline · Message par **Praline** » ven. 13 avr. 2018 12:19

Bonjour, tu a passé où ton concours ? combien de poste sont ouvert. je te remercie
[/quote]

Bonjour, CDG83 en externe, 10 postes ouverts (+11 en interne et 4 en 3ème voie).
[/quote]

Je te remercie et je te souhaite des bonne nouvelles pour la suite.

En ce qui me concerne, je l'ai passé au cdg77externe, 38 postes ouvert en externe.
mon Plan si je me rappelle bien :

I. Les attaques virales de type Ransomware

a. Définition et fonctionnement d'un ransomware
b. Les conséquences des attaques de type ransomware

II. Les solutions opérationnelles pour garantir la continuité des services publics

a. la demarche globale du projet

j'ai oublié le planning

b. les solutions techniques, reglementaires, humaines
=> Audit de sécurité avec une methode de gestion de risque
=> mise en place d'un systeme anti-viral et mise à jour
=> sauvegarde et restauration
=> mise en coformité avec le rgpc
=> informer et sensibiliser les agents par des formation ...

Mon problème c'est les fautes orthographes

qu'est ce que vous pensez de ce plan ?

Koikoi59 · Message par **Koikoi59** » ven. 13 avr. 2018 14:16

Bonjour à tous,

Je vois qu'on est tous plus ou moins sur le même plan

Vraiment un très bon sujet à mon goût mais trop juste en temps ... dommage j'ai un peur bâclé mes PO du coup ...

J'ai passé le concours en externe à grande couronne... une trentaine de postes pour 202 inscrits.

Bonne journée,

Connexion • S’enregistrer