Académique Documents
Professionnel Documents
Culture Documents
he projet N° Début Planning Charge J/H Budget initial Budget récurrent Durée Fin planning Pré-requis
P_SSI_001 Rôles et responsabilités, lettre de mission RSSI Organisation 1 N°1 Wednesday, October 14, 2009 5 0 0 2 mois ### NA
P_SSI_002 Création du Comité sécurité Organisation 1 N°2 Wednesday, October 21, 2009 5 0 2,5J/mois 2 mois ### NA
P_SSI_003 Equipe sécurité Organisation 1 N°3 Wednesday, October 28, 2009 10 0 0 3 mois Wednesday, January 20, 2010 NA
N°4 Analyse des
P_SSI_004 SMSI / SOA Gouvernance 2 Monday, February 1, 2010 10 0 0 2 semaines Monday, February 15, 2010
risques
P_SSI_005 Analyse des Risques opérationnels Gouvernance 1 N°5 Tuesday, January 5, 2010 45 0 3J/mois 10 semaines Tuesday, March 16, 2010 NA
P_SSI_006 Politique de sécurité Gouvernance 1 N°6 Thursday, January 7, 2010 140 0 0 20 mois Thursday, July 21, 2011 NA
En fonction des besoins de
Définir les rôles et responsabilités, la délégation, la N°7
P_SSI_007 Gouvernance 2 Monday, February 15, 2010 20 0 ressources et/ou de 4 semaines Monday, March 15, 2010 NA
rotation des postes.
formation
P_SSI_008 Programme d’audit interne Gouvernance 3 N°8 Monday, November 1, 2010 20 0 15 J/ trimestre 3 ans Monday, October 28, 2013 NA
P_SSI_009 Programme d’audit externe Gouvernance 3 N°9 Monday, November 1, 2010 20 0 15000€/trimestre 3 ans Monday, October 28, 2013
P_SSI_010 Catalogue de service de sécurité Gouvernance 5 N°10 Monday, April 2, 2012 60 0 0 3 mois Monday, June 25, 2012 NA
P_SSI_011 Tableau de bord de la sécurité Gouvernance 3 N°11 Friday, December 3, 2010 30 0 3J/mois 3 mois Friday, February 25, 2011 NA
P_SSI_012 Sécurité dans les contrats Gouvernance 3 N°12 Monday, January 10, 2011 20 0 0 3 mois Monday, April 4, 2011 NA
P_SSI_013 Refonte architecture firewall Sécurité périmétrique 1 N°13 Monday, November 16, 2009 20 20.5k€ 3 mois Monday, February 8, 2010 Redondance
Xk€/an
P_SSI_014 Mise en œuvre des IDS Sécurité périmétrique 2 N°14 Monday, March 1, 2010 20 11k€ 3 mois Monday, May 24, 2010 P_SSI_018
1k€/an
65 k€ pour un an
N°15 5k€/an P_SSI_018,
P_SSI_015 Filtrage Web (URL, contenu, Malware) Sécurité périmétrique 1 Monday, November 2, 2009 20 95 k€ pour trois 3 mois Monday, December 28, 2009
+ 30k€/an au dela de la P_SSI_063,
ans
période initiale
Gestion des flux et protocoles (contrôle du débit par
N°16 15 à 20k€ (si
P_SSI_016 utilisateur, interdiction de protocole peer to peer, Sécurité périmétrique 1 Friday, November 20, 2009 20 4 mois Friday, March 12, 2010 P_SSI_018
sous-traité)
instant messaging, skype…) 0
P_SSI_017 Filtrage Messagerie (anti-spam) Sécurité périmétrique 1 N°17 Tuesday, January 5, 2010 20 16.6k€ 3 mois Thursday, April 1, 2010
5k€/an
10€par user
P_SSI_018 Refonte des DMZ et des VLAN Sécurité Réseau 1 N°18 Tuesday, October 20, 2009 40 38 à 58k€ par an au dela de la 3 mois Thursday, January 14, 2010 P_SSI_063
période initiale
P_SSI_019 Création de master sécurisé par profil Sécurité Systèmes 3 N°19 Thursday, December 1, 2011 14 3 semaines Thursday, December 29, 2011
Audit des applications sensibles (Web, accessible N°20
P_SSI_020 Sécurité Applications 4 Monday, October 17, 2011 60 (3 applis) 18000/appli idem 3 mois Monday, January 9, 2012
depuis l'extérieur)
Politique de
N°21 En fonction de chaque
P_SSI_021 Sécurité du cycle de développement projet Sécurité projets 2 Wednesday, February 10, 2010 50 0 3 mois Wednesday, May 5, 2010 sécurité chapitre
projet
développement
45K€ solution de
cryptage
Protection des données sensibles et des postes de N°22 wikimako 10K€ de support
P_SSI_022 Sécurité Données 3 Tuesday, March 1, 2011 40 2 mois Tuesday, April 26, 2011
travail 0k€ avec Support Wana Microsoft
cryptage EFS
Microsoft
Protection et gestion du poste de travail (Policy
enforcement) : Activation des fonctions avancées de 65K€ pour 1000
Sécurité Poste de N°23
P_SSI_023 l’outil Symantec sur le poste de travail : IDS, 3 Monday, January 10, 2011 60 Licences hors 30K support 3 mois Monday, April 4, 2011 NA
travail
verrouillage périphériques extérieurs type clé USB licences Altiris
sauf modèles autorisés par Wana.
En fonction des
Conception et mise en œuvre d'un programme de Sécurité N°24 besoins de
P_SSI_024 1 Monday, November 16, 2009 40 0 2 mois Monday, January 11, 2010 Charte de sécurité
sensibilisation à la sécurité du management comportementale communication
(10 à 50K€)
Conception et mise en œuvre d'un programme de Sécurité N°25 Suivant besoin Sensibilisation
P_SSI_025 2 Friday, February 12, 2010 80 Idem 6 mois Friday, July 30, 2010
sensibilisation à la sécurité des équipes Technique comportementale de formation management
En fonction des
Conception et mise en œuvre d'un programme de Sécurité N°26 besoins de Sensibilisation
P_SSI_026 1 Tuesday, January 12, 2010 60 0 6 mois Tuesday, June 29, 2010
sensibilisation à la sécurité des utilisateurs finaux comportementale communication management
(10 à 50K€)
Cout de l'étude
Révision des procédures d'accès aux sites Wana et N°32
P_SSI_032 Sécurité physique 2 Monday, March 1, 2010 20 si sous-traitance 0 4 semaines Monday, March 1, 2010 NA
du contrôle d'accès
(~15K€)
Cout de l'étude
Sécurité N°34
P_SSI_034 Revue des moyens d'alimentation 3 Monday, November 1, 2010 15 si sous-traitance Audit régulier 3 semaines Monday, November 22, 2010
environnementale
(~15K€)
Appliance et
Mettre en œuvre un serveur de centralisation des N40 agents (~15)
P_SSI_040 Surveillance et Alerte 3 Friday, April 1, 2011 45 ~15k€ 2 mois Friday, May 27, 2011
logs et un serveur de stockage 70K€, Prestation
20K€
P_SSI_041 Analyse des logs et procédure de réaction Surveillance et Alerte 4 N°41 Wednesday, June 1, 2011 90 Formation J/H en fonction du volume 6 mois ###
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°1
Intitulé du projet Rôles et responsabilités, lettre de mission RSSI
Date de Décision de
Date de création de la fiche Wednesday, October 14, 2009
lancement
Date de lancement Wednesday, October 14, 2009 Date de recette définitive Wednesday, December 9, 2009
Responsable du projet Acheteur NA
Sponsor Equipe NA
Fournisseurs
NA
Prestataires BT
Rédaction de la lettre de mission et description de la fonction de RSSI sur la base des éléments
fournis par BT dans le cadre du Schéma Directeur Sécurité.
Définition du rattachement hierarchique du RSSI dans la structure et de son périmètre de
responsabilité.
Description du projet Définition des processus de sollicitation, d'intervention et de veto du RSSI dans les projets
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°2
Intitulé du projet Création du Comité sécurité
Date de Décision de
Date de création de la fiche Wednesday, October 14, 2009
lancement
Date de lancement Wednesday, October 21, 2009 Date de recette définitive ###
Responsable du projet Acheteur NA
Sponsor Equipe NA
Fournisseurs
NA
Prestataires BT
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°3
Intitulé du projet Constitution de l'équipe sécurité
Date de Décision de
Date de création de la fiche Wednesday, October 14, 2009
lancement
Date de lancement Wednesday, October 28, 2009 Date de recette définitive Wednesday, January 20, 2010
Responsable du projet Acheteur NA
Sponsor Equipe NA
Fournisseurs
NA
Prestataires BT
Inventaire des compétences disponibles en interne et de leur charge utile par mois
Inventaire des compétences nécéssaire au plan de transformation
Analyse de l'écart et choix de recrutement ou de sous-traitance
Description du projet
Définition des processus de sollicitation des ressources auprès des différents directions de Wana
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°4
Intitulé du projet Elaboration du SMSI et du SOA
Date de Décision de
Date de création de la fiche Wednesday, October 14, 2009
lancement
Date de lancement Monday, February 1, 2010 Date de recette définitive Monday, February 15, 2010
Responsable du projet Acheteur NA
Sponsor Equipe RSSI, Comité sécurité
Fournisseurs
NA
Prestataires NA
Définir les instances de pilotage, les revues régulière et le report systèmatique de toutes actions
dans le SMSI et les procédures documentées
Description du projet Plannifier le PDCA pour chaque projet en cours ou à venir.
Formaliser toutes les actions issues du Schéma Directeur et des autres chantiers de sécurité
dans le SMSI.
Tâches
Principaux jalons
Documents de référence
SMSI, SOA
(Cdc, Contrats, Livrables…)
Fiche projet N°5
Intitulé du projet Analyse des Risques opérationnels
Date de Décision de
Date de création de la fiche Wednesday, October 14, 2009
lancement
Date de lancement Wednesday, October 21, 2009 Date de recette définitive Wednesday, December 9, 2009
Responsable du projet Acheteur NA
Sponsor Equipe RSSI, Directions
Fournisseurs
NA
Prestataires NA
Compléter l'analyse des risques opérationnels et définir pour chacun la stratégie et/ou les
Objectifs mesures de protection
Tâches
Principaux jalons
Documents de référence
Analyse des Risques opérationnels
(Cdc, Contrats, Livrables…)
Fiche projet N°6
Intitulé du projet Politique de sécurité
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Thursday, January 7, 2010 Date de recette définitive Thursday, July 21, 2011
Responsable du projet Acheteur NA
Sponsor Equipe RSSI
Fournisseurs
NA
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°7
Intitulé du projet Définir les rôles et responsabilités, la délégation, la rotation des postes.
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Monday, February 15, 2010 Date de recette définitive Monday, March 15, 2010
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Définir les régles de gestions des autorisations, de délégation et de rotation des postes afin de
Objectifs segmenter les chaines de traitement
Définir les régles et processus d'octroi et suppression des autorisations d'accès aux ressources
Définir les régles et processus de délégation
Description du projet Définir les principes de rotation des postes et l'inventaire des ressources et compétences
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°8
Intitulé du projet Programme d'audit interne
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Monday, November 1, 2010 Date de recette définitive Monday, October 28, 2013
Responsable du projet Acheteur NA
Sponsor Equipe RSSI, DAF
Fournisseurs
NA
Prestataires NA
Définition du programme d'audit interne sur 3 ans. Constitution de l'équipe d'audit et des plans
Objectifs d'audit.
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°9
Intitulé du projet Programme d'audit externe
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Monday, November 1, 2010 Date de recette définitive Monday, October 28, 2013
Responsable du projet Acheteur TBD
Sponsor Equipe RSSI
Fournisseurs
Prestataires
Définition du programme d'audit externe sur 3 ans. Constitution de l'équipe d'audit et des plans
Objectifs d'audit.
Constitution de l'équipe d'audit (la norme ISO 19011 fournit les bonnes pratiques en la matiére).
L'intervention doit etre réalisé par deux sociétés dictintes à tour de role. Ces sociétés ne doivent
Description du projet pas prendre part à la conception ou la mise en œuvre de la sécurité afin de conserver leur
indépendance.
Définition des plans d'audit et plannification des audits
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°10
Intitulé du projet Catalogue de service de sécurité
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Monday, April 2, 2012 Date de recette définitive Monday, June 25, 2012
Responsable du projet Acheteur
Sponsor Equipe RSSI, DSI, Réseau
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°11
Intitulé du projet Tableau de bord de la sécurité
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Friday, December 3, 2010 Date de recette définitive Friday, February 25, 2011
Responsable du projet Acheteur NA
Sponsor Equipe RSSI, Comité de sécurité, DSI
Fournisseurs
NA
Définition des indicateurs et de leur fréquence de mise à jour (eventuellement sur la base
d'indicateurs internationaux type gartner, forrester…)
Définition du mode de collecte (manuel, auto…)
Description du projet Définition du processus de vérification de la qualité des données
Automatisation de la constitution des indicateurs à partir des données collectées
Définition du processus de diffusion du tableau de bord
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°12
Intitulé du projet Sécurité dans les contrats
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Monday, January 10, 2011 Date de recette définitive Monday, April 4, 2011
Responsable du projet Acheteur NA
Sponsor Equipe DAF, RSSI
Fournisseurs
NA
Prestataires NA
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°13
Intitulé du projet Refonte architecture Firewall
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Monday, November 16, 2009 Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs L'objectif est de doubler le firewall LAN afin d'assurer une redondance
Mise en place d'une seconde chaine de firewall pour maintenir les services
Gestion de des accès par VLAN
Description du projet
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°14
Intitulé du projet Mise en œuvre des Sondes de Détection et de Prévention d'Intrusion
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
L'objectif est de mettre en place une (ou des) sonde(s) qui sera(ont) en charge de surveiller le traffic
Objectifs réseau entrant et sortant
L'objectif est de mettre en place un système de contrôle visant à détecter des tentatives d'intrusions
au sein du réseau WANA.
La solution devra:
- Surveiller les accès entrant et signaler les problèmes associés
Description du projet
- Auditer et controler le traffic sortant pour signaler des tentatives d'attaques émise
depuis réseau WANA vers les plateforme de services mais également vers internet
Tâches
Budget initial (Achats, mise - Achat licence fonctionnalité au Budget récurrent (Support,
en œuvre…) niveau firewall LAN : 1k€ par an maintenance, license…)
- 10k€ de prestation Licence IDP au coût annuel de
1k€
Date Description Validation
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°15
Intitulé du projet Filtrage Web (URL, contenu, Malware)
Date de création de la fiche Thursday, September 24, 2009 Date de Décision de lancement
Date de lancement Monday, November 2, 2009 Date de recette définitive Monday, December 14, 2009
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs Analyser et filtrer les accès internet effectué depuis le réseau Wana
L'objectif de ce projet est de mettre en place une solution de filtrage des accès web afin:
- reduire l'usage fait d'internet par les interne et les prestataires
- controler les accès et les échanges pour éviter l'usage de site à caractère pornographique ou autre durant les
heures de travail
- fournir une tracabilité des accès effectué par les différents intervenants
Ce chantier apporte la limitation des accès mais pas des flux.
Le chantier 16 apporte la limitation de la banade passante.
- Prestation de service ~ 15 K€
- 13k€ * 2 pour l'appliance;
- 30k€ d'abonnemement pour la
Budget initial (Achats, mise première année pour 1000 Budget récurrent (Support, maintenance,
en œuvre…) users license…)
- 90k€ si prise sur trois ans
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°16
Intitulé du projet Gestion des flux et protocoles (contrôle du débit par utilisateur, interdiction de protocole peer to
peer, instant messaging, skype…)
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Mise en place d'une solution de contrôle des accès internet en fonction du réseau d'accès
Objectifs associés (interne SI/ Core, etc.., prestataires utilisant le réseau wana, accès VPN)
L'objectif est de mettre en place une solution visant à réduire les usages de bandes passantes et
les détournements d'usage constaté depuis le réseau bureautique WANA.
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°17
Intitulé du projet Filtrage Messagerie (anti-spam)
Date de création de la fiche Thursday, September 24, 2009 Date de Décision de lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs L'objectif est d'ici de réduire l'impact lié a l'émission et à la réception de mail de type spam depuis et vers le réseau bureautique Wana
Description du projet
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°18
Intitulé du projet Refonte des DMZ et des VLAN
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs L'objectif est ici de cloisonner les accès depuis le reseau bureautique WANA
L'objectif est ici de refondre l'accès depuis le réseau bureautique afin de mettre en place des sous
réseau par entité et corps de métier
Ces sous réseaux devront être suffisament dimensionner pour eviter tout problème.
Il faudra dans un premier temps faire un état des lieux et definir les subnets et équipements à migrer
Description du projet Il faudra également migrer les équipements serveurs vers leur zones cibles
- Mettre en place le service NAC et le paramétrer;
- Relocaliser les users au niveau des switchs en mode 802.1x
- Activer le service dot1svc ( via console d'administration windows);
- Reconfigurer les users en IP fixe
Tâches
- 8k€ ( Hardware)
- 20k€ de prestation;
Budget initial (Achats, mise - 10k€ pour la première année Budget récurrent (Support,
en œuvre…) pour 1000 users (ou 30 k€ si maintenance, license…)
prepayé pour trois ans)
Soit : - Licence par user 10€ par an (inclus
- 38 k€ ( pour un an): dans le budget initial à gauche pour
- 58k€ ( pour trois ans); respectivement un ou trois ans)
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°19
Intitulé du projet Création de master sécurisé par profil
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe RSSI, DSI
Fournisseurs
Prestataires
• Objectif du projet :
o Créer des postes de travail standardisés par profil d’utilisateur
Si un utilisateur intègre une direction donnée, il héritera un master sécurisé unique lui offrant
Objectifs tous les accès et toutes les applications qui lui sont nécessaires avec les profils applicatifs
adéquats
• L’utilisateur ne disposera que ce dont il a strictement besoin ;
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°20
Intitulé du projet Audit des applications sensibles (Web, accessible depuis l'extérieur)
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Monday, October 17, 2011 Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°21
Intitulé du projet Sécurité du cycle de développement projet
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Wednesday, February 10, 2010 Date de recette définitive Wednesday, May 5, 2010
Responsable du projet Acheteur NA
Sponsor Equipe RSSI, DSI
Fournisseurs
NA
Prestataires NA
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°22
Intitulé du projet Protection des données sensibles et des postes de travail
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°23
Protection et gestion du poste de travail (Policy enforcement) : Activation des fonctions avancées
Intitulé du projet de l’outil Symantec sur le poste de travail : IDS, verrouillage périphériques extérieurs type clé
USB sauf modèles autorisés par Wana.
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°24
Intitulé du projet
Conception et mise en œuvre d'un programme de sensibilisation à la sécurité du management
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Thursday, November 12, 2009 Date de recette définitive Thursday, January 7, 2010
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°25
Intitulé du projet Conception et mise en œuvre d'un programme de sensibilisation à la sécurité des équipes
Technique
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Friday, February 12, 2010 Date de recette définitive Friday, July 30, 2010
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°26
Intitulé du projet Conception et mise en œuvre d'un programme de sensibilisation à la sécurité des utilisateurs
finaux
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Tuesday, January 12, 2010 Date de recette définitive Tuesday, June 29, 2010
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°27
Intitulé du projet Conception et mise en œuvre d'un programme de sensibilisation à la sécurité des prestataires et
personnels temporaires (intérim, stagiaires, CDD…)
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°28
Intitulé du projet Conception et mise en œuvre d'un programme de sensibilisation à la sécurité du personnel de
ménage et des agents de sécurité
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°29
Intitulé du projet Elaboration de la charte sécurité et ajout au réglement intérieur
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Wednesday, October 14, 2009 Date de recette définitive Tuesday, November 3, 2009
Responsable du projet Acheteur NA
Sponsor Equipe RSSI, RH, Com. Interne
Fournisseurs
NA
Prestataires NA
Tâches
Principaux jalons
Charte informatique
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°30
Intitulé du projet Centralisation des accès distant nomades sur une passrelle VPN SSL
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°31
Intitulé du projet Authentification forte
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°32
Intitulé du projet Révision des procédures d'accès aux sites Wana et du contrôle d'accès
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°33
Révision des procédures de sécurité en cas d'incendie (plan d'évacuation, auxiliaire de sécurité,
Intitulé du projet extincteurs, exercices d'évacuation…)
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°34
Intitulé du projet Revue des moyens d'alimentation
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°35
Intitulé du projet Elaboration du PCA sur la base du programme anti-spof déjà initié
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°36
Intitulé du projet Elaboration du PRA en parrallèle du plan de sauvegarde
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°37
Intitulé du projet Elaboration du comité de gestion de crise et des procédures (com interne, com externe…)
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°38
Intitulé du projet Elaboration du programme de test PCA/PRA et execution des tests
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°39
Intitulé du projet Identifier tous les équipements à surveiller
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Tuesday, February 1, 2011 Date de recette définitive Tuesday, March 29, 2011
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°40
Intitulé du projet Mettre en œuvre un serveur de centralisation des logs et un serveur de stockage
Date de Décision de
Date de création de la fiche lancement
Date de lancement Friday, April 1, 2011 Date de recette définitive Friday, May 27, 2011
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
18.1818181818182
Fiche projet N°41
Intitulé du projet Analyse des logs et procédure de réaction
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Wednesday, June 1, 2011 Date de recette définitive ###
Responsable du projet Acheteur
Sponsor Equipe RSSI
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°42
Abonnement à un service de veille sécurité et mise en œuvre d'un SPOC Veille. Définition et
Intitulé du projet mise en œuvre de la procédure de mise à jour des systèmes et logiciels (Patch de sécurité).
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Tuesday, February 1, 2011 Date de recette définitive Tuesday, March 29, 2011
Responsable du projet Acheteur
Sponsor Equipe RSSI, Achat
Fournisseurs
CERT
Prestataires NA
o Disposer d’un service automatisé de réception de bulletins de vulnérabilités directement
exploitables.
Possibilité d’accès à un Intranet permettant d’avoir plus infos par rapport aux vulnérabilités
reçues
Possibilité de réception de récapitulatif des avis de vulnérabilités périodiquement
• Hebdomadairement, mensuellement, etc.
o Etre informé au plus vite de l’apparition des vulnérabilités affectant les SI de production.
Envoi au fil de l'eau des avis de vulnérabilités
o Avoir Accès aux informations détaillées sur les failles et correctifs dans plusieurs domaines:
Vulnérabilités des systèmes d'exploitation : Microsoft, Unix, Linux, systèmes embarqués, etc.
Objectifs Vulnérabilités réseaux (IP, Internet, , etc.)
Vulnérabilités des principales applications d'entreprise : Oracle, SAP, etc.
Vulnérabilités techniques relatives à certains contextes techniques spécifiques ;
L'ensemble des équipements réseau : routeurs, commutateurs, serveurs d'accès distant :
Logiciels de sécurité : « Firewalls », détection d'intrusion, etc.
Les logiciels réseau : serveurs WWW, messagerie, DNS, etc.
Protocoles : TCP/IP, SMTP, PPTP, SSL, etc.
Codes mobiles : ActiveX, VB Script, Java, JavaScript, etc.
Logiciels d'infection réseau : Netbus, BackOrifice, etc.
o Définition et Mise en œuvre de la procédure de mise à jour des systèmes et logiciels (Patch de
sécurité).
o Mise en œuvre de la procédure de mise à jour des systèmes et logiciels (Patch de sécurité).
Possibilité de développer un Workflow sur SharePoint pour s’assurer d’un moyen technique de
suivi et de reporting des vulnérabilités traitées ou pas
o Communiquer la liste des systèmes de production (OS, Equipements, Applications, etc.)
Description du projet o Recevoir les avis ou consulter le portail Intranet
o Analyser les vulnérabilités recensées (voire même s’en assurer sur le terrain, si possible) ;
o Soumettre l’avis de vulnérabilité à l’administrateur concerné et, définir en fonction de la criticité,
un délai de correction de la vulnérabilité
o Auditer le système corrigé dans un délai ultérieur ;
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°43
Intitulé du projet Sécurisation mot de passe utilisateur
Date de Décision de
Date de création de la fiche lancement
Date de lancement Friday, April 1, 2011 Date de recette définitive Friday, May 27, 2011
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Mise en œuvre d'une solution de récupération des mots de passe utilisateur pour minimiser les
Objectifs retours vers le support bureautique et sécuriser les éléments associés au mot de passe (clé de
cryptage, token…)
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°45
Intitulé du projet Conception et mise en œuvre des procédures de gestion de l'information
Date de Décision de
Date de création de la fiche lancement
Date de lancement Friday, April 1, 2011 Date de recette définitive Friday, January 6, 2012
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°46
Intitulé du projet Conception et gestion d'un inventaire des actifs.
Date de Décision de
Date de création de la fiche lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°47
Constituer un référentiel unique des identités géré par le service des ressources humaines en
Intitulé du projet collaboration avec la DSI.
Date de Décision de
Date de création de la fiche lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°48
Intitulé du projet Mener une analyse des besoins métier afin de constituer le référentiel des profils.
Date de Décision de
Date de création de la fiche lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°50
Intitulé du projet Développer les fonctions d'alimentation et de provisioning
Date de Décision de
Date de création de la fiche lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°51
Définir les procédures de gestion des identités, accès, profils, limitation de connections
Intitulé du projet simultanés, durée des comptes temporaires…
Date de Décision de
Date de création de la fiche lancement
Date de lancement ### Date de recette définitive ###
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°52
Intitulé du projet Stockage messagerie
Date de Décision de
Date de création de la fiche Wednesday, October 7, 2009
lancement
Wednesday, October 14, 2009
Date de lancement Wednesday, October 14, 2009 Date de recette définitive Wednesday, December 9, 2009
Responsable du projet Acheteur TBD
Sponsor Equipe RSSI, DSI, Presta
Fournisseurs
TBD
Prestataires TBD
Objectifs
Tâches
Budget initial (Achats, mise 30K€ prestations, 180K€ Budget récurrent (Support,
en œuvre…) matériel et licenses (mutualisé maintenance, license…)
avec le stockage utilisateur)
Date Description Validation
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°53
Intitulé du projet Stockage fichiers utilisateurs
Date de Décision de
Date de création de la fiche Wednesday, October 7, 2009
lancement
Wednesday, October 14, 2009
Date de lancement Wednesday, October 14, 2009 Date de recette définitive Wednesday, December 9, 2009
Responsable du projet Acheteur TBD
Sponsor Equipe RSSI, DSI, Presta
Fournisseurs
TBD
Prestataires TBD
Objectifs
Description du projet
Tâches
Budget initial (Achats, mise 30K€ prestations, 180K€ Budget récurrent (Support,
en œuvre…) matériel et licenses (mutualisé maintenance, license…)
avec le stockage utilisateur)
Date Description Validation
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°54
Intitulé du projet Sauvegarde messagerie
Date de Décision de
Date de création de la fiche lancement
Date de lancement Monday, February 1, 2010 Date de recette définitive Monday, March 1, 2010
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°55
Intitulé du projet Sauvegarde fichiers utilisateurs
Date de Décision de
Date de création de la fiche lancement
Date de lancement Monday, February 1, 2010 Date de recette définitive Monday, March 29, 2010
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°56
Intitulé du projet Sauvegarde des configurations logiques
Date de Décision de
Date de création de la fiche lancement
Date de lancement Monday, March 1, 2010 Date de recette définitive Monday, April 26, 2010
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°57
Intitulé du projet Sauvegarde des applications et des données
Date de Décision de
Date de création de la fiche lancement
Date de lancement Tuesday, June 1, 2010 Date de recette définitive Tuesday, July 27, 2010
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°58
Intitulé du projet Gestion des demandes de changement
Date de Décision de
Date de création de la fiche lancement
Date de lancement Thursday, September 1, 2011 Date de recette définitive Thursday, September 29, 2011
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Définition du process de gestion des demandes de changement (selon ITIL), prise en compte,
Objectifs mesure d'impact, acquittement, application et archivage.
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°59
Intitulé du projet Gestion du cycle de vie et des licenses
Date de Décision de
Date de création de la fiche lancement
Date de lancement Monday, October 3, 2011 Date de recette définitive Monday, October 31, 2011
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°60
Intitulé du projet Gestion des configurations (physiques et virtualisées)
Date de Décision de
Date de création de la fiche lancement
Date de lancement Tuesday, November 1, 2011 Date de recette définitive Tuesday, December 27, 2011
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Définition du process de gestion des configurations (ITIL) et implémentation des outils associés
Objectifs (type CMDB)
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°61
Intitulé du projet Processus RH (Recrutement, entrées, sorties, discipline, communication)
Date de Décision de
Date de création de la fiche lancement
Date de lancement Tuesday, January 5, 2010 Date de recette définitive Tuesday, February 2, 2010
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Définition, diffusion et application des process RH tel que décrit dans l'ISO 27002 et dans les
Objectifs recomandations du schéma directeur
Description du projet
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°62
Définition et mise en œuvre des procédures de gestion des incidents et des problèmes de
Intitulé du projet sécurité
Date de Décision de
Date de création de la fiche lancement
Date de lancement Monday, March 1, 2010 Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Définition des process par étape (Voir Gestion des incidents, Schéma Directeur)
Définition des rôles et outils
Description du projet Process de réaction par type d'incidents
Tâches
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°63
Intitulé du projet Refonte AD Bureautique
Date de Décision
Date de création de la fiche de lancement
Date de lancement Monday, March 15, 2010 Date de recette défi
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Description du projet
Tâches
Budget récurrent
Budget initial (Achats, (Support,
mise en œuvre…) maintenance,
license…)
Date Description
Principaux jalons
Principaux jalons
Documents de référence
(Cdc, Contrats,
Livrables…)
3
AD Bureautique
Date fin
50
Validation
Fiche projet N°64
Mise en place de DHCP Relay
Date de Décision
Date de création de la fiche de lancement
Date de lancement ### Date de recette défi
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Mise en œuvre d'un relais DHCP dans le cadre du chantier de cloisonnement rés
Objectifs afin qu'il assure l'interface avec le DHCP principal sur les sous réseaux
Description du projet
Tâches
Budget récurrent
Budget initial (Achats, (Support,
mise en œuvre…) maintenance,
license…)
Date Description
Principaux jalons
Principaux jalons
Documents de référence
(Cdc, Contrats,
Livrables…)
°64
place de DHCP Relay
Date fin
10
Validation
Fiche projet N°65
Mise en place du bastion
Date de Décision
Date de création de la fiche de lancement
Date de lancement ### Date de recette défi
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs Mise en place d'une solution de contrôle des accès aux serveurs de produ
Tâches
- Hardware: 2x 4k€
( serveur sun X4140)
- Logiciel: 80k€ pour Budget récurrent
Budget initial (Achats, mise nombre illimité de serveur (Support,
en œuvre…) audité ( par appliance maintenance,
sun) license…)
- Logiciel : 40k€ pour 50
serveur ( par appliance
sun)
20k€ de prestation
Date Description
Principaux jalons
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
t N°65
Mise en place du bastion
Date fin
40H/J
Prestataires
Description du projet
- Il s'interfacera :
- avec les solutions 802.1X de vlan;
- Le bastion;
- la solution de filtrage Web
Tâches
Budget récurrent
Budget initial (Achats, mise - Hardware: 2x 4k€ (Support,
en œuvre…) - Logiciel: 0k€ maintenance,
(openLDAP) license…)
20k€ de prestation
Date Description
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
projet N°66
Annuaire externe de sécurité
- Il s'interfacera :
- avec les solutions 802.1X de vlan;
- Le bastion;
- la solution de filtrage Web
Date fin
40H/J
Validation