a

Nommer un responsable de sécurité du SI   Court terme

Absence d’une implication du RSSI dans tous les projets SI du

CHU; Absence du comité de sécurité SI;Absence de reporting
sur la sécurité du système d’information. Nommer un comité de sécurité SI   Court terme

Elaborer un tableau de bord sécurité SI   Court terme

Classifier les actifs informationnels du CHU selon les

Absence de classification desdonnées et ressources sensibles. critères de disponibilité, d’intégrité, de confidentialité   Court terme
et de traçabilité.

Division logistique et ingénierie

Direction générale
Mettre en place une procédure portant sur le contrôle
Manque de contrôle strict des accès des visiteurs. régulier du dispositif d'accès pour chacune des entrées   Court terme
des bâtiments.

Elaborer un référentiel de procédures pour

Absence du référentiel de l'administration procédures pour l'administration technique des serveurs de production,
  Court terme
technique; d'infrastructures et des réseaux ainsi que pour
l’administration applicative

Absence de procédures de gestion des droits d’accès Elaborer une procédure de gestion des droits d’accès   Court terme

Absence d’une procédure de gestion de l’incident de sécurité Mettre en place une procédure de gestion des incidents   Court terme
définissant les responsabilités (décisions) et les mécanismes
d'escalade en cas d'incident.
 Réaliser une étude sommaire sur la continuité des
Manque d’études sur la continuité des services.   Court terme
services du CHU.

Non-conformité de CHU par

rapport à la nouvelle loi
Se conformer à la loi de la protection des données
marocaine (09-08) relative à   Court terme
personnelles.
la protection des données
personnelles.