Plan Daction Sécurité V F

Références Projets Domaines Priorité (1 > 5) Fiche projet N° Début Planning Charge J/H Budget initial Budget récurrent
he projet N° Début Planning Charge J/H Budget initial Budget récurrent Durée Fin planning Pré-requis
P_SSI_001 Rôles et responsabilités, lettre de mission RSSI Organisation 1 N°1 Wednesday, October 14, 2009 5 0 0 2 mois ### NA
P_SSI_002 Création du Comité sécurité Organisation 1 N°2 Wednesday, October 21, 2009 5 0 2,5J/mois 2 mois ### NA
P_SSI_003 Equipe sécurité Organisation 1 N°3 Wednesday, October 28, 2009 10 0 0 3 mois Wednesday, January 20, 2010 NA
N°4 Analyse des
P_SSI_004 SMSI / SOA Gouvernance 2 Monday, February 1, 2010 10 0 0 2 semaines Monday, February 15, 2010
risques
P_SSI_005 Analyse des Risques opérationnels Gouvernance 1 N°5 Tuesday, January 5, 2010 45 0 3J/mois 10 semaines Tuesday, March 16, 2010 NA
P_SSI_006 Politique de sécurité Gouvernance 1 N°6 Thursday, January 7, 2010 140 0 0 20 mois Thursday, July 21, 2011 NA
En fonction des besoins de
Définir les rôles et responsabilités, la délégation, la N°7
P_SSI_007 Gouvernance 2 Monday, February 15, 2010 20 0 ressources et/ou de 4 semaines Monday, March 15, 2010 NA
rotation des postes.
formation
P_SSI_008 Programme d’audit interne Gouvernance 3 N°8 Monday, November 1, 2010 20 0 15 J/ trimestre 3 ans Monday, October 28, 2013 NA
P_SSI_009 Programme d’audit externe Gouvernance 3 N°9 Monday, November 1, 2010 20 0 15000€/trimestre 3 ans Monday, October 28, 2013
P_SSI_010 Catalogue de service de sécurité Gouvernance 5 N°10 Monday, April 2, 2012 60 0 0 3 mois Monday, June 25, 2012 NA
P_SSI_011 Tableau de bord de la sécurité Gouvernance 3 N°11 Friday, December 3, 2010 30 0 3J/mois 3 mois Friday, February 25, 2011 NA
P_SSI_012 Sécurité dans les contrats Gouvernance 3 N°12 Monday, January 10, 2011 20 0 0 3 mois Monday, April 4, 2011 NA
P_SSI_013 Refonte architecture firewall Sécurité périmétrique 1 N°13 Monday, November 16, 2009 20 20.5k€ 3 mois Monday, February 8, 2010 Redondance
Xk€/an
P_SSI_014 Mise en œuvre des IDS Sécurité périmétrique 2 N°14 Monday, March 1, 2010 20 11k€ 3 mois Monday, May 24, 2010 P_SSI_018
1k€/an
65 k€ pour un an
N°15 5k€/an P_SSI_018,
P_SSI_015 Filtrage Web (URL, contenu, Malware) Sécurité périmétrique 1 Monday, November 2, 2009 20 95 k€ pour trois 3 mois Monday, December 28, 2009
+ 30k€/an au dela de la P_SSI_063,
ans
période initiale
Gestion des flux et protocoles (contrôle du débit par
N°16 15 à 20k€ (si
P_SSI_016 utilisateur, interdiction de protocole peer to peer, Sécurité périmétrique 1 Friday, November 20, 2009 20 4 mois Friday, March 12, 2010 P_SSI_018
sous-traité)
instant messaging, skype…) 0
P_SSI_017 Filtrage Messagerie (anti-spam) Sécurité périmétrique 1 N°17 Tuesday, January 5, 2010 20 16.6k€ 3 mois Thursday, April 1, 2010
5k€/an
10€par user
P_SSI_018 Refonte des DMZ et des VLAN Sécurité Réseau 1 N°18 Tuesday, October 20, 2009 40 38 à 58k€ par an au dela de la 3 mois Thursday, January 14, 2010 P_SSI_063
période initiale
P_SSI_019 Création de master sécurisé par profil Sécurité Systèmes 3 N°19 Thursday, December 1, 2011 14 3 semaines Thursday, December 29, 2011
Audit des applications sensibles (Web, accessible N°20
P_SSI_020 Sécurité Applications 4 Monday, October 17, 2011 60 (3 applis) 18000/appli idem 3 mois Monday, January 9, 2012
depuis l'extérieur)
Politique de
N°21 En fonction de chaque
P_SSI_021 Sécurité du cycle de développement projet Sécurité projets 2 Wednesday, February 10, 2010 50 0 3 mois Wednesday, May 5, 2010 sécurité chapitre
projet
développement
45K€ solution de
cryptage
Protection des données sensibles et des postes de N°22 wikimako 10K€ de support
P_SSI_022 Sécurité Données 3 Tuesday, March 1, 2011 40 2 mois Tuesday, April 26, 2011
travail 0k€ avec Support Wana Microsoft
cryptage EFS
Microsoft
Protection et gestion du poste de travail (Policy
enforcement) : Activation des fonctions avancées de 65K€ pour 1000
Sécurité Poste de N°23
P_SSI_023 l’outil Symantec sur le poste de travail : IDS, 3 Monday, January 10, 2011 60 Licences hors 30K support 3 mois Monday, April 4, 2011 NA
travail
verrouillage périphériques extérieurs type clé USB licences Altiris
sauf modèles autorisés par Wana.
En fonction des
Conception et mise en œuvre d'un programme de Sécurité N°24 besoins de
P_SSI_024 1 Monday, November 16, 2009 40 0 2 mois Monday, January 11, 2010 Charte de sécurité
sensibilisation à la sécurité du management comportementale communication
(10 à 50K€)
Conception et mise en œuvre d'un programme de Sécurité N°25 Suivant besoin Sensibilisation
P_SSI_025 2 Friday, February 12, 2010 80 Idem 6 mois Friday, July 30, 2010
sensibilisation à la sécurité des équipes Technique comportementale de formation management
En fonction des
Conception et mise en œuvre d'un programme de Sécurité N°26 besoins de Sensibilisation
P_SSI_026 1 Tuesday, January 12, 2010 60 0 6 mois Tuesday, June 29, 2010
sensibilisation à la sécurité des utilisateurs finaux comportementale communication management
(10 à 50K€)
Conception et mise en œuvre d'un programme de Sensibilisation

Sécurité N°27
P_SSI_027 sensibilisation à la sécurité des prestataires et 3 Friday, October 1, 2010 20 0 1J/H par session 1 mois Friday, October 29, 2010 management et
comportementale
personnels temporaires (intérim, stagiaires, CDD…) end-user
Conception et mise en œuvre d'un programme de

Sécurité N°28 2 présentations
P_SSI_028 sensibilisation à la sécurité du personnel de ménage 3 Wednesday, September 1, 2010 10 0 1 mois ### NA
comportementale + guide
et des agents de sécurité
Décision et
Elaboration de la charte sécurité et ajout au Sécurité N°29
P_SSI_029 1 Wednesday, October 14, 2009 20 0 0 5 semaines ### collaboration RH et
règlement intérieur comportementale
Com. interne
Centralisation des accès distant nomades sur une N°30
P_SSI_030 Accès distant 2 Wednesday, September 1, 2010 30 2 mois Wednesday, October 27, 2010
passerelle VPN SSL
50K€-75Ke en
fonction de la
P_SSI_031 Authentification forte Accès distant 3 N°31 Wednesday, December 1, 2010 20 solution et du 2 mois Wednesday, January 26, 2011
nombre
d'utilisateur
Cout de l'étude
Révision des procédures d'accès aux sites Wana et N°32
P_SSI_032 Sécurité physique 2 Monday, March 1, 2010 20 si sous-traitance 0 4 semaines Monday, March 1, 2010 NA
du contrôle d'accès
(~15K€)
Révision des procédures de sécurité en cas

Sécurité N°33
P_SSI_033 d'incendie (plan d'évacuation, auxiliaire de sécurité, 2 Thursday, April 1, 2010 40 0 0 2 mois Thursday, May 27, 2010 NA
environnementale
extincteurs, exercices d'évacuation…)
Cout de l'étude
Sécurité N°34
P_SSI_034 Revue des moyens d'alimentation 3 Monday, November 1, 2010 15 si sous-traitance Audit régulier 3 semaines Monday, November 22, 2010
environnementale
(~15K€)
Cout de l'étude Refonte

Elaboration du PCA sur la base du programme anti- N°35 Tests 2 fois par an et mise
P_SSI_035 PCA/PRA 2 Monday, March 1, 2010 60 si sous-traitance 4 mois Monday, June 21, 2010 architecture
spof déjà initié à jour
(~50K€) sécurité
Elaboration du PRA en parallèle du plan de N°36

P_SSI_036 PCA/PRA 3 Wednesday, December 1, 2010 40 4 mois Wednesday, March 23, 2011 PCA
sauvegarde
Elaboration du comité de gestion de crise et des N°37
P_SSI_037 PCA/PRA 3 ### 15 0 0 3 semaines Wednesday, January 5, 2011 PCA/PRA
procédures (com interne, com externe…)
Elaboration du programme de test PCA/PRA et N°38
P_SSI_038 PCA/PRA 2 Wednesday, January 5, 2011 70 0 (sauf outil de test) 0 4 mois Wednesday, April 27, 2011 PCA/PRA
exécution des tests
P_SSI_039 Identifier tous les équipements à surveiller Surveillance et Alerte 3 N°39 Tuesday, February 1, 2011 30 2 mois Tuesday, March 29, 2011
Appliance et
Mettre en œuvre un serveur de centralisation des N40 agents (~15)
P_SSI_040 Surveillance et Alerte 3 Friday, April 1, 2011 45 ~15k€ 2 mois Friday, May 27, 2011
logs et un serveur de stockage 70K€, Prestation
20K€
P_SSI_041 Analyse des logs et procédure de réaction Surveillance et Alerte 4 N°41 Wednesday, June 1, 2011 90 Formation J/H en fonction du volume 6 mois ###
Abonnement à un service de veille sécurité et mise

en œuvre d'un SPOC Veille. Définition et mise en N°42
P_SSI_042 Veille et MAJ 3 Tuesday, February 1, 2011 30 10K€ 5K€/mois 2 mois Tuesday, March 29, 2011
œuvre de la procédure de mise à jour des systèmes
et logiciels (Patch de sécurité).
P_SSI_043 Sécurisation mot de passe utilisateur Sécurité Systèmes 3 N°43 Friday, April 1, 2011 30 2 mois Friday, May 27, 2011
Conception et mise en œuvre des procédures de Gestion de N°45
P_SSI_045 3 Friday, April 1, 2011 160 0 0 10 mois Friday, January 6, 2012
gestion de l'information l'information
0 (Sauf si
N°46 acquisition
P_SSI_046 Conception et gestion d'un inventaire des actifs. Gestion des actifs 4 Tuesday, November 1, 2011 40 0 3 mois Tuesday, January 12, 2021
d'outils type
inventaire)
Constituer un référentiel unique des identités géré
Gestion des identités N°47
P_SSI_047 par le service des ressources humaines en 2 Saturday, May 1, 2010 20 1 mois Saturday, May 29, 2010 P_SSI_048
et des accès
collaboration avec la DSI.
Mener une analyse des besoins métier afin de Gestion des identités N°48
P_SSI_048 2 Monday, March 1, 2010 40 2 mois Monday, April 26, 2010
constituer le référentiel des profils. et des accès
Développer les fonctions d'alimentation et de Gestion des identités N°50
P_SSI_050 4 Saturday, October 15, 2011 20 1 mois Saturday, November 12, 2011
provisioning et des accès
Définir les procédures de gestion des identités,
Gestion des identités N°51
P_SSI_051 accès, profils, limitation de connections simultanés, 4 ### 10 1 mois ###
et des accès
durée des comptes temporaires…
~210K€
Stockage et N°52 (mutualisé avec
P_SSI_052 Stockage messagerie 1 Wednesday, October 14, 2009 35 2 mois ### P_SSI_53
Sauvegarde stockage
utilisateur)
~210K€
Stockage et N°53 (mutualisé avec
P_SSI_053 Stockage fichiers utilisateurs 1 Wednesday, October 14, 2009 35 2 mois ### P_SSI_52
Sauvegarde stockage
messagerie)
Stockage et N°54
P_SSI_054 Sauvegarde messagerie 2 Monday, February 1, 2010 15 1 mois Monday, March 1, 2010
Sauvegarde
Stockage et N°55
P_SSI_055 Sauvegarde fichiers utilisateurs 2 Monday, February 1, 2010 30 2 mois Monday, March 29, 2010
Sauvegarde
Stockage et N°56
P_SSI_056 Sauvegarde des configurations logiques 2 Monday, March 1, 2010 30 2 mois Monday, April 26, 2010
Sauvegarde
Stockage et N°57
P_SSI_057 Sauvegarde des applications et des données 2 Tuesday, June 1, 2010 45 2 mois Tuesday, July 27, 2010
Sauvegarde
P_SSI_058 Gestion des demandes de changement Processus de sécurité 4 N°58 Thursday, September 1, 2011 20 0 0 1 mois Thursday, September 29, 2011
P_SSI_059 Gestion du cycle de vie et des licences Processus de sécurité 4 N°59 Monday, October 3, 2011 20 0 0 1 mois Monday, October 31, 2011
Gestion des configurations (physiques et N°60 20-40K€
P_SSI_060 Processus de sécurité 4 Tuesday, November 1, 2011 40 0 2 mois Tuesday, December 27, 2011
virtualisées) (logiciel)
Processus RH (Recrutement, entrées, sorties, N°61
P_SSI_061 Processus de sécurité 1 Tuesday, January 5, 2010 20 0 0 1 mois Tuesday, February 2, 2010
discipline, communication)
Fiche projet N°XX
Intitulé du projet
Date de Décision de
Date de création de la fiche Thursday, September 24, 2009
lancement
Date de lancement Date de recette définitive
Responsable du projet Acheteur
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Description du projet
Date début Description Date fin
Tâches
Durée (précisez l'unité) Charges (J/H)
Budget initial (Achats, mise Budget récurrent (Support,

en œuvre…) maintenance, license…)
Date Description Validation
Principaux jalons
Documents de référence
(Cdc, Contrats, Livrables…)
Fiche projet N°1
Intitulé du projet Rôles et responsabilités, lettre de mission RSSI
Date de création de la fiche Wednesday, October 14, 2009
lancement
Date de lancement Wednesday, October 14, 2009 Date de recette définitive Wednesday, December 9, 2009
Responsable du projet Acheteur NA
Sponsor Equipe NA
Fournisseurs
NA
Prestataires BT
Définition du rôle et des responsabilités de la fonction de RSSI au sein de Wana, Elaboration de

Objectifs sa lettre de mission et de ses objectifs en vue de diffusion aux différents directions. Définition du
profil nécéssaire pour la fonction.
Rédaction de la lettre de mission et description de la fonction de RSSI sur la base des éléments
fournis par BT dans le cadre du Schéma Directeur Sécurité.
Définition du rattachement hierarchique du RSSI dans la structure et de son périmètre de
responsabilité.
Description du projet Définition des processus de sollicitation, d'intervention et de veto du RSSI dans les projets

Descriptif Poste
Lettre de mission
Analyse profil
Tâches Choix candidat
Nomination RSSI
Diffusion de son rôle et
responsabilités
Durée (précisez l'unité) 2 mois Charges (J/H) 5


Validation lettre de mission
Nomination RSSI
Diffusion de son rôle et
Principaux jalons
responsabilités
Fiche projet N°2
Intitulé du projet Création du Comité sécurité
lancement
Date de lancement Wednesday, October 21, 2009 Date de recette définitive ###
Sponsor Equipe NA
Fournisseurs
NA
Prestataires BT
Constitution du comité de sécurité, définition de ses rôles et responsabilités, sa fréquence de

Objectifs réunion…
Le comité sécurité est composé de représentants de : La Direction des Ressources Humaines et

des Moyens Généraux
• La Direction Centrale Financière.
• La Direction des Systèmes d’Information.
• La Direction Core Network
• La Direction des Opération Réseau
Choix des intervants, définition de leur lettre de mission, responsabilités, périmètres, et
remplaçant
Définition des rôles au sein du comité et de la fréquence et objets des réunions
Tâches

Principaux jalons
Fiche projet N°3
Intitulé du projet Constitution de l'équipe sécurité
lancement
Date de lancement Wednesday, October 28, 2009 Date de recette définitive Wednesday, January 20, 2010
Sponsor Equipe NA
Fournisseurs
NA
Prestataires BT
Identification des ressources nécéssaires et disponible. Mode de fonctionnement de l'équipe

Objectifs sécurité Wana.
Inventaire des compétences disponibles en interne et de leur charge utile par mois
Inventaire des compétences nécéssaire au plan de transformation
Analyse de l'écart et choix de recrutement ou de sous-traitance
Définition des processus de sollicitation des ressources auprès des différents directions de Wana
Tâches

Principaux jalons
Fiche projet N°4
Intitulé du projet Elaboration du SMSI et du SOA
lancement
Date de lancement Monday, February 1, 2010 Date de recette définitive Monday, February 15, 2010
Sponsor Equipe RSSI, Comité sécurité
Fournisseurs
NA
Prestataires NA
Elaboration du SMSI (Objectif, Périmètre, analyse de risques) et du Statement Of Applicability

Objectifs (Quelles mesures sont applicables)
Initier les documents du SMSI, SOA et analyse des risques
Définir les instances de pilotage, les revues régulière et le report systèmatique de toutes actions
dans le SMSI et les procédures documentées
Description du projet Plannifier le PDCA pour chaque projet en cours ou à venir.
Formaliser toutes les actions issues du Schéma Directeur et des autres chantiers de sécurité
dans le SMSI.
Tâches
Durée (précisez l'unité) 2 semaines Charges (J/H) 10

0 0
Principaux jalons
SMSI, SOA
Fiche projet N°5
Intitulé du projet Analyse des Risques opérationnels
lancement
Sponsor Equipe RSSI, Directions
Fournisseurs
NA
Prestataires NA
Compléter l'analyse des risques opérationnels et définir pour chacun la stratégie et/ou les
Objectifs mesures de protection
Reprendre l'inventaire des risques afin de la compléter et de pondérer chaque risques

Définir la stratégie pour chaque risque (Acceptation, Refus, Transfert ou Réduction)
Description du projet Pour les risques en réduction, choisir les mesures de protection adaptées
Mettre à jour l'analyse et définir le processus de revue et de suivit des plans d'action
Tâches

0 0
en œuvre…) maintenance, License…)
Principaux jalons
Analyse des Risques opérationnels
Fiche projet N°6
Intitulé du projet Politique de sécurité
lancement
Date de lancement Thursday, January 7, 2010 Date de recette définitive Thursday, July 21, 2011
Sponsor Equipe RSSI
Fournisseurs
NA
Prestataires NA (Eventuellement un cabinet de conseil si nécéssaire)
Objectifs Elaboration de la politique sécurité de Wana
Constituer l'arborescence et le système de nomage de la politique de sécurité

Finaliser et valider la politique générale
Description du projet Rédiger la politique d'usage
Plannifier la réalisation des autres niveaux par projet. Fournir un template.
Tâches

0 0
Principaux jalons
Fiche projet N°7
Intitulé du projet Définir les rôles et responsabilités, la délégation, la rotation des postes.
lancement
Date de lancement Monday, February 15, 2010 Date de recette définitive Monday, March 15, 2010
Sponsor Equipe
Fournisseurs
Prestataires
Définir les régles de gestions des autorisations, de délégation et de rotation des postes afin de
Objectifs segmenter les chaines de traitement
Définir les régles et processus d'octroi et suppression des autorisations d'accès aux ressources
Définir les régles et processus de délégation
Description du projet Définir les principes de rotation des postes et l'inventaire des ressources et compétences
Tâches

Principaux jalons
Fiche projet N°8
Intitulé du projet Programme d'audit interne
lancement
Date de lancement Monday, November 1, 2010 Date de recette définitive Monday, October 28, 2013
Sponsor Equipe RSSI, DAF
Fournisseurs
NA
Prestataires NA
Définition du programme d'audit interne sur 3 ans. Constitution de l'équipe d'audit et des plans
Objectifs d'audit.
Définition du programme d'audit sur 3 ans

Constitution de l'équipe d'audit (la norme ISO 19011 fournit les bonnes pratiques en la matiére)
Description du projet Définition des plans d'audit et plannification des audits
Tâches
Durée (précisez l'unité) 3 ans Charges (J/H) 20

15J/Trimestre
Principaux jalons
Fiche projet N°9
Intitulé du projet Programme d'audit externe
lancement
Date de lancement Monday, November 1, 2010 Date de recette définitive Monday, October 28, 2013
Responsable du projet Acheteur TBD
Sponsor Equipe RSSI
Fournisseurs
Prestataires
Définition du programme d'audit externe sur 3 ans. Constitution de l'équipe d'audit et des plans
Objectifs d'audit.
Définition du programme d'audit sur 3 ans
Constitution de l'équipe d'audit (la norme ISO 19011 fournit les bonnes pratiques en la matiére).
L'intervention doit etre réalisé par deux sociétés dictintes à tour de role. Ces sociétés ne doivent
Description du projet pas prendre part à la conception ou la mise en œuvre de la sécurité afin de conserver leur
indépendance.
Définition des plans d'audit et plannification des audits
Tâches
Durée (précisez l'unité) 3 ans Charges (J/H) 20

0 15 000 € / trismestre
Principaux jalons
Fiche projet N°10
Intitulé du projet Catalogue de service de sécurité
lancement
Date de lancement Monday, April 2, 2012 Date de recette définitive Monday, June 25, 2012
Sponsor Equipe RSSI, DSI, Réseau
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°11
Intitulé du projet Tableau de bord de la sécurité
lancement
Date de lancement Friday, December 3, 2010 Date de recette définitive Friday, February 25, 2011
Sponsor Equipe RSSI, Comité de sécurité, DSI
Fournisseurs
NA
Prestataires Eventuellement Conseil
Objectifs Constitution du tableau de bord de la sécurité de l'information
Définition des indicateurs et de leur fréquence de mise à jour (eventuellement sur la base
d'indicateurs internationaux type gartner, forrester…)
Définition du mode de collecte (manuel, auto…)
Description du projet Définition du processus de vérification de la qualité des données
Automatisation de la constitution des indicateurs à partir des données collectées
Définition du processus de diffusion du tableau de bord
Tâches

Principaux jalons
Fiche projet N°12
Intitulé du projet Sécurité dans les contrats
lancement
Date de lancement Monday, January 10, 2011 Date de recette définitive Monday, April 4, 2011
Sponsor Equipe DAF, RSSI
Fournisseurs
NA
Prestataires NA
Objectifs Inclure la sécurité dans les contrats fournisseurs et prestataires.
Imposer le respect de la politique de sécurité aux fournisseurs et prestataires quelque soit la

nature de leur intervention, livraison, staging, régie…
Prévoir la signature du représentant de la société d'un engagement et l'intervenant de la charte

sécurité.
Revue des contrats existants (autre projet)

Classification du type de
fournisseur/prestataire
rédaction des clauses
contractuelles
Rédaction de l'engagement
Tâches
Définition du processus
d'application

0 0
Principaux jalons
Fiche projet N°13
Intitulé du projet Refonte architecture Firewall
lancement
Date de lancement Monday, November 16, 2009 Date de recette définitive
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs L'objectif est de doubler le firewall LAN afin d'assurer une redondance
Mise en place d'une seconde chaine de firewall pour maintenir les services
Gestion de des accès par VLAN

Mise en place d'un second
SSG520M
Activation du failovert
Test de perte
Tâches
Durée (précisez l'unité) 90 jours Charges (J/H) 20 H/J
- 10.5 k€ pour le second

Budget initial (Achats, mise firewall Budget récurrent (Support,
en œuvre…) - 10k€ de prestation pour maintenance, license…)
documenter l'ensemble des Contrat de maintenance ( voir
actions mise en place accord cadre Wana)
Principaux jalons
Fiche projet N°14
Intitulé du projet Mise en œuvre des Sondes de Détection et de Prévention d'Intrusion
lancement
Sponsor Equipe
Fournisseurs
Prestataires
L'objectif est de mettre en place une (ou des) sonde(s) qui sera(ont) en charge de surveiller le traffic
Objectifs réseau entrant et sortant
L'objectif est de mettre en place un système de contrôle visant à détecter des tentatives d'intrusions
au sein du réseau WANA.
La solution devra:
- Surveiller les accès entrant et signaler les problèmes associés
- Auditer et controler le traffic sortant pour signaler des tentatives d'attaques émise
depuis réseau WANA vers les plateforme de services mais également vers internet
Tâches
Durée (précisez l'unité) 90 jours Charges (J/H) 20 H/J
Budget initial (Achats, mise - Achat licence fonctionnalité au Budget récurrent (Support,
en œuvre…) niveau firewall LAN : 1k€ par an maintenance, license…)
- 10k€ de prestation Licence IDP au coût annuel de
1k€
Principaux jalons
Fiche projet N°15
Intitulé du projet Filtrage Web (URL, contenu, Malware)
Date de création de la fiche Thursday, September 24, 2009 Date de Décision de lancement
Date de lancement Monday, November 2, 2009 Date de recette définitive Monday, December 14, 2009
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs Analyser et filtrer les accès internet effectué depuis le réseau Wana
L'objectif de ce projet est de mettre en place une solution de filtrage des accès web afin:
- reduire l'usage fait d'internet par les interne et les prestataires
- controler les accès et les échanges pour éviter l'usage de site à caractère pornographique ou autre durant les
heures de travail
- fournir une tracabilité des accès effectué par les différents intervenants
Ce chantier apporte la limitation des accès mais pas des flux.
Le chantier 16 apporte la limitation de la banade passante.
o Mieux gérer l’utilisation de sa bande passante vers l’Internet

 Priorisation et Gestion du trafic
o Filtrage URL intégré dans la chaîne Internet. : Etablir des politiques d'utilisation d’Internet
Description du projet  Accès autorisée et refusés, quotas, heures d’accès autorisées, etc.
 types de fichiers et protocoles d’applications (Messagerie via http, attachements, etc.).
o Améliorer la productivité des employés, limite la responsabilité légale
 Conformité aux politiques de confidentialité, aux règles syndicales et lois en vigueur
 Préserver la confidentialité et l’anonymat des utilisateurs lors de leur navigation Web.
o Sécurisation de la navigation :
 Blocage des sites Internet potentiellement frauduleux
 Blocage des menaces connues avant qu'elles n'atteignent le poste de travail
• Logiciels espions, Installations automatiques de logiciels espions,
• Ordinateurs et réseaux "zombies", Codes malveillants, Phishing, keylogging ;

Analyse de la solution Websense intégré au
firewall Juniper ou via utilisation appliance
Définir les politiques et droits des usagers par
groupes
Faire interagir l'outil Websense avec l'AD
bureautique pour identifier les users
Tâches
Interconnecter la solution à un second annuaire
dans lequel seront declaré les externes et les
prestataires
Valider le bon fonctionnement
Durée (précisez l'unité) trois mois Charges (J/H) 30H/J
- Prestation de service ~ 15 K€
- 13k€ * 2 pour l'appliance;
- 30k€ d'abonnemement pour la
Budget initial (Achats, mise première année pour 1000 Budget récurrent (Support, maintenance,
en œuvre…) users license…)
- 90k€ si prise sur trois ans
Soit: o Solution Gateway ~ 30 K

- 65 k€ pour un an (Abonnement pour 1000
- 95 k€ pour trois ans utilisateurs / an)
o Premium Support ~ 5 K / an
Principaux jalons
Fiche projet N°16
Intitulé du projet Gestion des flux et protocoles (contrôle du débit par utilisateur, interdiction de protocole peer to
peer, instant messaging, skype…)
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Mise en place d'une solution de contrôle des accès internet en fonction du réseau d'accès
Objectifs associés (interne SI/ Core, etc.., prestataires utilisant le réseau wana, accès VPN)
L'objectif est de mettre en place une solution visant à réduire les usages de bandes passantes et
les détournements d'usage constaté depuis le réseau bureautique WANA.
Pour ce faire, un contrôle doit être mise en place afin:

- De bloquer les flux non nécessaire à l'entité , ou vlan;
Description du projet - De limiter le volume de bande passante associés à un vlan
Le dimensionnement mis en place devra permettre aux équipes de travailler correctement.
Un dimensionnement , de l'autre de 5 à 10 megabit/s par sous réseau est a envisager.
Cela permettra de réduire la proportion d'abus , via l'usage complémentaire du chantier 15
Tâches
Durée (précisez l'unité) 4 Mois Charges (J/H) 20H/J

15 à 20 K€ de prestation
Principaux jalons
Fiche projet N°17
Intitulé du projet Filtrage Messagerie (anti-spam)
Date de création de la fiche Thursday, September 24, 2009 Date de Décision de lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs L'objectif est d'ici de réduire l'impact lié a l'émission et à la réception de mail de type spam depuis et vers le réseau bureautique Wana
Définition de l'architecture cible ( Via appliance dédié ou via fonction

apporté par un équipement déjà disponible , licence juniper ? )
Définition du point de positionnement de l'outil cible ( en frontal smtp

Tâches du domaine wana.ma ? , en parallèle ?)
Mise en place de l'équipement et test de bon fonctionnement
Définition des régles et droit d'émission par domaine
Réstriction et blocage des envois et reception "non wana"
Mise en place de regles de firewall poure rediriger l'ensemble du traffic
smtp vers la solution de contrôle
Durée (précisez l'unité) trois mois Charges (J/H) 20

2*3.3k€ pour le hardware
Budget initial (Achats, mise
10k€ de prestation Budget récurrent (Support, maintenance, license…)
en œuvre…) Soit 16.6k€ o Premium Support ~ 5 K / an
Principaux jalons
Fiche projet N°18
Intitulé du projet Refonte des DMZ et des VLAN
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs L'objectif est ici de cloisonner les accès depuis le reseau bureautique WANA
L'objectif est ici de refondre l'accès depuis le réseau bureautique afin de mettre en place des sous
réseau par entité et corps de métier
Ces sous réseaux devront être suffisament dimensionner pour eviter tout problème.
Il faudra dans un premier temps faire un état des lieux et definir les subnets et équipements à migrer
Description du projet Il faudra également migrer les équipements serveurs vers leur zones cibles
- Mettre en place le service NAC et le paramétrer;
- Relocaliser les users au niveau des switchs en mode 802.1x
- Activer le service dot1svc ( via console d'administration windows);
- Reconfigurer les users en IP fixe
Tâches
Durée (précisez l'unité) 3 Mois Charges (J/H) 40H/J
- 8k€ ( Hardware)
- 20k€ de prestation;
Budget initial (Achats, mise - 10k€ pour la première année Budget récurrent (Support,
en œuvre…) pour 1000 users (ou 30 k€ si maintenance, license…)
prepayé pour trois ans)
Soit : - Licence par user 10€ par an (inclus
- 38 k€ ( pour un an): dans le budget initial à gauche pour
- 58k€ ( pour trois ans); respectivement un ou trois ans)
Principaux jalons
Fiche projet N°19
Intitulé du projet Création de master sécurisé par profil
lancement
Sponsor Equipe RSSI, DSI
Fournisseurs
Prestataires
• Objectif du projet :
o Créer des postes de travail standardisés par profil d’utilisateur
 Si un utilisateur intègre une direction donnée, il héritera un master sécurisé unique lui offrant
Objectifs tous les accès et toutes les applications qui lui sont nécessaires avec les profils applicatifs
adéquats
• L’utilisateur ne disposera que ce dont il a strictement besoin ;
o Identifier les différentes populations au sein de Wana

 Et bien sur, les catégoriser en profil métier (Comptabilité, Finance, Marketing, technique, RH,
etc.) ;
o Définir pour chacun des profils métiers identifiés (En concertation avec les différents
responsables applicatifs) :
 Les différentes applications auxquelles l’utilisateur peut avoir accès
 Les différents profils auxquels l’utilisateur peut avoir accès
 Les conditions que doit vérifier un utilisateur donné pour avoir accès à un profil donné
o Définir pour un utilisateur donné les critères de fourniture des accès spécifiques :
 Matériel nécessaire
 Accès et privilèges sur la machine affectée
 Applications à installer
 Profils applicatifs à affecter
 Etc.
Tâches

Principaux jalons
Fiche projet N°20
Intitulé du projet Audit des applications sensibles (Web, accessible depuis l'extérieur)
lancement
Date de lancement Monday, October 17, 2011 Date de recette définitive
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°21
Intitulé du projet Sécurité du cycle de développement projet
lancement
Date de lancement Wednesday, February 10, 2010 Date de recette définitive Wednesday, May 5, 2010
Sponsor Equipe RSSI, DSI
Fournisseurs
NA
Prestataires NA
Objectifs
Tâches

Principaux jalons
Fiche projet N°22
Intitulé du projet Protection des données sensibles et des postes de travail
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°23
Protection et gestion du poste de travail (Policy enforcement) : Activation des fonctions avancées
Intitulé du projet de l’outil Symantec sur le poste de travail : IDS, verrouillage périphériques extérieurs type clé
USB sauf modèles autorisés par Wana.
lancement
Sponsor Equipe
Fournisseurs
Prestataires
o Activation des fonctions avancées de l'outil Symantec sur le poste de travail :

 IDS / NAC
 Verrouillage périphériques extérieurs type clé USB sauf modèles autorisés par Wana.
o Fournir aux unités d'extrémité (PC, Serveurs, Accès Wifi, Accès VPN…) dont la conformité a
été vérifiée un accès réseau qui respecte scrupuleusement les politiques de sécurité mises en
place ;
o Identifier, placer en quarantaine et restreindre temporairement l’accès au réseau des unités
non conformes (PSSI)
Objectifs o Définir des politiques de sécurité conformément aux besoins de la PSSI Wana
o Fournir une prévention et une détection, le cas échéant, contre les intuitions réseau ;o
Protection des données et de l'entreprise
o Technologie efficace de chiffrement complet des disques, des fichiers et des dossiers
o Contrôle d'accès robuste
o Audit des accès aux données critiques
o Définitions de zones de travail collaboratif sécurisé
o Définition de clé de chiffrement unique à un ensemble de périphériques dédiée à chacune des
entités
o Phase 1 : Etudes et Validations des besoins

 Etude et validations de besoins
 Identification et Liste des Pré-requis
o Phase 2 : Développement des politiques et tests de pré-Production
 Identification d’un pilote pour le déploiement en pré-Production
 Développement des politiques nécessaires
 Installations des packages supplémentaires (NAC / Altiris, etc.) sur le Manager
 Déploiement des politiques sur le site pilote pour la validation des tests
 Tests Pré-Production
Description du projet o Phase 3 : Industrialisation / mise en production
 Déploiement des politiques sur les pdt des utilisateurs
 Tests de Post-Production
o Phase 4 : Recette fonctionnelle et Technique
 Partie Fonctionnelle
 Partie Technique
o Phase 5 : Opérations et Transfert d'expertise (Optionnel)
 Transfert d'expertise
 Formation Interne
o Rédaction des manuels d’exploitation
Tâches

85K
Principaux jalons
Fiche projet N°24
Intitulé du projet
Conception et mise en œuvre d'un programme de sensibilisation à la sécurité du management
lancement
Date de lancement Thursday, November 12, 2009 Date de recette définitive Thursday, January 7, 2010
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°25
Intitulé du projet Conception et mise en œuvre d'un programme de sensibilisation à la sécurité des équipes
Technique
lancement
Date de lancement Friday, February 12, 2010 Date de recette définitive Friday, July 30, 2010
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°26
Intitulé du projet Conception et mise en œuvre d'un programme de sensibilisation à la sécurité des utilisateurs
finaux
lancement
Date de lancement Tuesday, January 12, 2010 Date de recette définitive Tuesday, June 29, 2010
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°27
Intitulé du projet Conception et mise en œuvre d'un programme de sensibilisation à la sécurité des prestataires et
personnels temporaires (intérim, stagiaires, CDD…)
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°28
Intitulé du projet Conception et mise en œuvre d'un programme de sensibilisation à la sécurité du personnel de
ménage et des agents de sécurité
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°29
Intitulé du projet Elaboration de la charte sécurité et ajout au réglement intérieur
lancement
Date de lancement Wednesday, October 14, 2009 Date de recette définitive Tuesday, November 3, 2009
Sponsor Equipe RSSI, RH, Com. Interne
Fournisseurs
NA
Prestataires NA
Conception et validation de la charte informatique sécurité de Wana et adjonction au règlement

Objectifs intérieur
Conception de la charte et validation

Ajout au package d'entrée, règlement intérieur (prévoir des sanctions en cas de non respect)
Description du projet Définition du processus de remise et de signature pour les employés et les postes temporaires
Déclinaison de la charte sur différents supports pour dffusion (papier, affiche, intranet, TV…)
Tâches

0 0
Principaux jalons
Charte informatique
Fiche projet N°30
Intitulé du projet Centralisation des accès distant nomades sur une passrelle VPN SSL
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°31
Intitulé du projet Authentification forte
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°32
Intitulé du projet Révision des procédures d'accès aux sites Wana et du contrôle d'accès
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°33
Révision des procédures de sécurité en cas d'incendie (plan d'évacuation, auxiliaire de sécurité,
Intitulé du projet extincteurs, exercices d'évacuation…)
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°34
Intitulé du projet Revue des moyens d'alimentation
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°35
Intitulé du projet Elaboration du PCA sur la base du programme anti-spof déjà initié
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°36
Intitulé du projet Elaboration du PRA en parrallèle du plan de sauvegarde
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°37
Intitulé du projet Elaboration du comité de gestion de crise et des procédures (com interne, com externe…)
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°38
Intitulé du projet Elaboration du programme de test PCA/PRA et execution des tests
lancement
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°39
Intitulé du projet Identifier tous les équipements à surveiller
lancement
Date de lancement Tuesday, February 1, 2011 Date de recette définitive Tuesday, March 29, 2011
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°40
Intitulé du projet Mettre en œuvre un serveur de centralisation des logs et un serveur de stockage
Date de création de la fiche lancement
Date de lancement Friday, April 1, 2011 Date de recette définitive Friday, May 27, 2011
Sponsor Equipe
Fournisseurs
Prestataires
o Identifier tous les équipements à surveiller

o Gestion des journaux d’audit de sécurité des systèmes d’information de production
o Centralisation, corrélation et Analyse des traces issues des différents systèmes et équipements
de production ;
Objectifs  Centralisation & Archivage des journaux d’audit ;
 Analyse, Conformité et surveillance des événements ;
 Reporting par critères (Type d’événement, période, système donné, équipement, etc.) ;
 Corrélation et remontées d’alertes aux différentes entités concernées.
o Rédaction de la procédure de réactions
o Phase 1 : Etude et ingénierie

 Etude de l’existant et définition des composants à auditer
 Définition des politiques d'analyse des logs
 Elaboration du document d'ingénierie et de recette
o Phase 2 : Mise en œuvre
 Installation de la plateforme de collecte et d’analyse
 Installation des agents pour les serveurs/équipements à superviser
 Configuration de la solution
Description du projet  Paramétrage de la solution, analyse et amélioration des résultats
 Test de la solution
o Rédaction des manuels d’exploitation
Tâches

en œuvre…) Appliance et agents (~15) maintenance, license…)
70K€, Prestation 20K€
Principaux jalons
18.1818181818182
Fiche projet N°41
Intitulé du projet Analyse des logs et procédure de réaction
lancement
Date de lancement Wednesday, June 1, 2011 Date de recette définitive ###
Sponsor Equipe RSSI
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°42
Abonnement à un service de veille sécurité et mise en œuvre d'un SPOC Veille. Définition et
Intitulé du projet mise en œuvre de la procédure de mise à jour des systèmes et logiciels (Patch de sécurité).
lancement
Date de lancement Tuesday, February 1, 2011 Date de recette définitive Tuesday, March 29, 2011
Sponsor Equipe RSSI, Achat
Fournisseurs
CERT
Prestataires NA
o Disposer d’un service automatisé de réception de bulletins de vulnérabilités directement
exploitables.
 Possibilité d’accès à un Intranet permettant d’avoir plus infos par rapport aux vulnérabilités
reçues
 Possibilité de réception de récapitulatif des avis de vulnérabilités périodiquement
• Hebdomadairement, mensuellement, etc.
o Etre informé au plus vite de l’apparition des vulnérabilités affectant les SI de production.
 Envoi au fil de l'eau des avis de vulnérabilités
o Avoir Accès aux informations détaillées sur les failles et correctifs dans plusieurs domaines:
 Vulnérabilités des systèmes d'exploitation : Microsoft, Unix, Linux, systèmes embarqués, etc.
Objectifs  Vulnérabilités réseaux (IP, Internet, , etc.)
 Vulnérabilités des principales applications d'entreprise : Oracle, SAP, etc.
 Vulnérabilités techniques relatives à certains contextes techniques spécifiques ;
 L'ensemble des équipements réseau : routeurs, commutateurs, serveurs d'accès distant :
 Logiciels de sécurité : « Firewalls », détection d'intrusion, etc.
 Les logiciels réseau : serveurs WWW, messagerie, DNS, etc.
 Protocoles : TCP/IP, SMTP, PPTP, SSL, etc.
 Codes mobiles : ActiveX, VB Script, Java, JavaScript, etc.
 Logiciels d'infection réseau : Netbus, BackOrifice, etc.
o Définition et Mise en œuvre de la procédure de mise à jour des systèmes et logiciels (Patch de
sécurité).
o Mise en œuvre de la procédure de mise à jour des systèmes et logiciels (Patch de sécurité).
 Possibilité de développer un Workflow sur SharePoint pour s’assurer d’un moyen technique de
suivi et de reporting des vulnérabilités traitées ou pas
o Communiquer la liste des systèmes de production (OS, Equipements, Applications, etc.)
Description du projet o Recevoir les avis ou consulter le portail Intranet
o Analyser les vulnérabilités recensées (voire même s’en assurer sur le terrain, si possible) ;
o Soumettre l’avis de vulnérabilité à l’administrateur concerné et, définir en fonction de la criticité,
un délai de correction de la vulnérabilité
o Auditer le système corrigé dans un délai ultérieur ;
Tâches

10K€ 5K€/mois
Principaux jalons
Fiche projet N°43
Intitulé du projet Sécurisation mot de passe utilisateur
Date de lancement Friday, April 1, 2011 Date de recette définitive Friday, May 27, 2011
Sponsor Equipe
Fournisseurs
Prestataires
Mise en œuvre d'une solution de récupération des mots de passe utilisateur pour minimiser les
Objectifs retours vers le support bureautique et sécuriser les éléments associés au mot de passe (clé de
cryptage, token…)
Tâches

Principaux jalons
Fiche projet N°45
Intitulé du projet Conception et mise en œuvre des procédures de gestion de l'information
Date de lancement Friday, April 1, 2011 Date de recette définitive Friday, January 6, 2012
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°46
Intitulé du projet Conception et gestion d'un inventaire des actifs.
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°47
Constituer un référentiel unique des identités géré par le service des ressources humaines en
Intitulé du projet collaboration avec la DSI.
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°48
Intitulé du projet Mener une analyse des besoins métier afin de constituer le référentiel des profils.
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°50
Intitulé du projet Développer les fonctions d'alimentation et de provisioning
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°51
Définir les procédures de gestion des identités, accès, profils, limitation de connections
Intitulé du projet simultanés, durée des comptes temporaires…
Date de lancement ### Date de recette définitive ###
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°52
Intitulé du projet Stockage messagerie
lancement
Wednesday, October 14, 2009
Sponsor Equipe RSSI, DSI, Presta
Fournisseurs
TBD
Prestataires TBD
Objectifs
o Phase 1 : Etudes et Validations des besoins

 Etude et validations de besoins
 Identification et Liste des Pré-requis
o Phase 2 : Configuration de l’environnement et l’espace de stockage et de sauvegarde
 Configuration des baies de stockage
 Configuration des liens réseaux et de stockage
o Phase 3 : Configuration de la plateforme DFS
 Installation et déploiement de la plateforme
Description du projet  Configuration des règles de stockage et de partage
 Mise en place d’une organisation de partage
 Organisation AD pour les répertoires partagés
 Récupération de fichiers existants
o Rédaction des manuels d’exploitation (DFS)
Tâches
Budget initial (Achats, mise 30K€ prestations, 180K€ Budget récurrent (Support,
en œuvre…) matériel et licenses (mutualisé maintenance, license…)
avec le stockage utilisateur)
Principaux jalons
Fiche projet N°53
Intitulé du projet Stockage fichiers utilisateurs
lancement
Wednesday, October 14, 2009
Sponsor Equipe RSSI, DSI, Presta
Fournisseurs
TBD
Prestataires TBD
Objectifs
Tâches
Budget initial (Achats, mise 30K€ prestations, 180K€ Budget récurrent (Support,
en œuvre…) matériel et licenses (mutualisé maintenance, license…)
avec le stockage utilisateur)
Principaux jalons
Fiche projet N°54
Intitulé du projet Sauvegarde messagerie
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°55
Intitulé du projet Sauvegarde fichiers utilisateurs
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°56
Intitulé du projet Sauvegarde des configurations logiques
Date de lancement Monday, March 1, 2010 Date de recette définitive Monday, April 26, 2010
Sponsor Equipe
Fournisseurs
Prestataires
: identifier tous les systèmes de production, équipements systèmes, réseaux et sécurité et

Objectifs procéder à la sauvegarde de la configuration matérielle, logicielle et applicative de dit système ou
équipement ;
o Définir le périmètre du projet : Identifier l’ensemble des systèmes de production SI et réseau à

sauvegarder
 Systèmes informatique (Windows AD, Billing, BI, CRM, etc.) ;
 Equipement réseau (Routage, IP, etc.)
 Equipements de sécurité (Tacas, Firewall, etc.)
o Identifier pour chacun des systèmes et équipements identifiés
Description du projet  Les responsables de configuration, de sauvegarde et de restauration
 Les natures des configurations données à sauvegarder (qui différent entre systèmes et
équipements)
 Les plannings de sauvegarde des configurations
 Les emplacements de sauvegarde des configurations
 Les modes opératoires (procédure) de sauvegarde et de restauration des configurations
Tâches

Principaux jalons
Fiche projet N°57
Intitulé du projet Sauvegarde des applications et des données
Date de lancement Tuesday, June 1, 2010 Date de recette définitive Tuesday, July 27, 2010
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs
Tâches

Principaux jalons
Fiche projet N°58
Intitulé du projet Gestion des demandes de changement
Date de lancement Thursday, September 1, 2011 Date de recette définitive Thursday, September 29, 2011
Sponsor Equipe
Fournisseurs
Prestataires
Définition du process de gestion des demandes de changement (selon ITIL), prise en compte,
Objectifs mesure d'impact, acquittement, application et archivage.
Tâches

Principaux jalons
Fiche projet N°59
Intitulé du projet Gestion du cycle de vie et des licenses
Date de lancement Monday, October 3, 2011 Date de recette définitive Monday, October 31, 2011
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs Définition du process de gestion des licenses logiciels et contrats de support
Tâches

Principaux jalons
Fiche projet N°60
Intitulé du projet Gestion des configurations (physiques et virtualisées)
Date de lancement Tuesday, November 1, 2011 Date de recette définitive Tuesday, December 27, 2011
Sponsor Equipe
Fournisseurs
Prestataires
Définition du process de gestion des configurations (ITIL) et implémentation des outils associés
Objectifs (type CMDB)
Tâches

Principaux jalons
Fiche projet N°61
Intitulé du projet Processus RH (Recrutement, entrées, sorties, discipline, communication)
Date de lancement Tuesday, January 5, 2010 Date de recette définitive Tuesday, February 2, 2010
Sponsor Equipe
Fournisseurs
Prestataires
Définition, diffusion et application des process RH tel que décrit dans l'ISO 27002 et dans les
Objectifs recomandations du schéma directeur
Tâches

Principaux jalons
Fiche projet N°62
Définition et mise en œuvre des procédures de gestion des incidents et des problèmes de
Intitulé du projet sécurité
Date de lancement Monday, March 1, 2010 Date de recette définitive
Sponsor Equipe
Fournisseurs
Prestataires
Définition et mise en œuvre de process et ressources (humaines et outils) dédiées à la gestion

Objectifs des incidents et problémes spécifiques à la sécurité de l'information
Définition des process par étape (Voir Gestion des incidents, Schéma Directeur)
Définition des rôles et outils
Description du projet Process de réaction par type d'incidents
Tâches

Principaux jalons
Fiche projet N°63
Intitulé du projet Refonte AD Bureautique
Date de Décision
Date de création de la fiche de lancement
Date de lancement Monday, March 15, 2010 Date de recette défi
Sponsor Equipe
Fournisseurs
Prestataires
L'objectif ici est de refondre l'architecture du système bureautique actuelle afin de

Objectifs migrer vers une solution Windows 2008
Migration de l'environnement existant vers une solution apportant une meilleur
exploitabilité et un meilleur fonctionnel utilisateur
La solution apportera également le fonctionnel nécessaire pour adresser , via l'AD, les problématiques
Date début Description
Tâches
Durée (précisez l'unité) 2 mois Charges (J/H)
Budget récurrent
Budget initial (Achats, (Support,
mise en œuvre…) maintenance,
license…)
Date Description
Principaux jalons
Principaux jalons
(Cdc, Contrats,
Livrables…)
3
AD Bureautique
Monday, May 10, 2010
cture du système bureautique actuelle afin de

e solution Windows 2008
ant vers une solution apportant une meilleur
meilleur fonctionnel utilisateur
re pour adresser , via l'AD, les problématiques au chantier N°XXX
Date fin
50
Validation
Fiche projet N°64
Mise en place de DHCP Relay
Date de Décision
Date de lancement ### Date de recette défi
Sponsor Equipe
Fournisseurs
Prestataires
Mise en œuvre d'un relais DHCP dans le cadre du chantier de cloisonnement rés
Objectifs afin qu'il assure l'interface avec le DHCP principal sur les sous réseaux
Tâches
Budget récurrent
Budget initial (Achats, (Support,
mise en œuvre…) maintenance,
license…)
Date Description
Principaux jalons
Principaux jalons
(Cdc, Contrats,
Livrables…)
°64
place de DHCP Relay
Monday, March 15, 2010
ans le cadre du chantier de cloisonnement réseau

vec le DHCP principal sur les sous réseaux
Date fin
10
Validation
Fiche projet N°65
Mise en place du bastion
Date de Décision
Date de lancement ### Date de recette défi
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs Mise en place d'une solution de contrôle des accès aux serveurs de produ
Ce projet vise à mettre en place une solution de contrôle pour

- Mettre en place un point de passage unique vers les serveurs de produ
- Logguer les actions effectués par les users (aussi bien commandes que transfert d
- Mettre en place une politque d'accès de type SSO vers les serveur pour masque
Tâches
- Hardware: 2x 4k€
( serveur sun X4140)
- Logiciel: 80k€ pour Budget récurrent
Budget initial (Achats, mise nombre illimité de serveur (Support,
en œuvre…) audité ( par appliance maintenance,
sun) license…)
- Logiciel : 40k€ pour 50
serveur ( par appliance
sun)
20k€ de prestation
Date Description
Principaux jalons
Principaux jalons
t N°65
Mise en place du bastion
Monday, June 14, 2010
e contrôle des accès aux serveurs de productions Wana
ettre en place une solution de contrôle pour:

passage unique vers les serveurs de productions Wana
sers (aussi bien commandes que transfert de fichier que IHM etc..)
de type SSO vers les serveur pour masquer les mots de passes
Date fin
40H/J
10% du cout de licence

Validation
Fiche projet N°
Annuaire externe de sécurité
Date de Décision
Date de lancement Friday, April 16, 2010 Date de recette défi
Sponsor Equipe
Fournisseurs
Prestataires
Objectifs Mise en place d'un annuaire LDAP contenant les inte
Ce projet vise à mettre en place une solution LD

- déclarer les prestataires et intervenants exterieurs sur les serveurs et
- Il s'interfacera :
- avec les solutions 802.1X de vlan;
- Le bastion;
- la solution de filtrage Web
Tâches
Durée (précisez l'unité) 6 semaines Charges (J/H)
Budget récurrent
Budget initial (Achats, mise - Hardware: 2x 4k€ (Support,
en œuvre…) - Logiciel: 0k€ maintenance,
(openLDAP) license…)
20k€ de prestation
Date Description
Principaux jalons
projet N°66
Annuaire externe de sécurité
Friday, May 28, 2010
ace d'un annuaire LDAP contenant les intervenants tiers
ojet vise à mettre en place une solution LDAP pour:

ntervenants exterieurs sur les serveurs et depuis les réseaux LAN de Wana
- Il s'interfacera :
- avec les solutions 802.1X de vlan;
- Le bastion;
- la solution de filtrage Web
Date fin
40H/J
Validation

Plan Daction Sécurité V F

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Plan Daction Sécurité V F

Transféré par

Droits d'auteur :

Formats disponibles

Références Projets Domaines Priorité (1 > 5) Fiche projet N° Début Planning Charge J/H Budget initial Budget récurrent

Conception et mise en œuvre d'un programme de Sensibilisation

Conception et mise en œuvre d'un programme de

Révision des procédures de sécurité en cas

Cout de l'étude Refonte

Elaboration du PRA en parallèle du plan de N°36

Abonnement à un service de veille sécurité et mise

Date début Description Date fin

Durée (précisez l'unité) Charges (J/H)

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation

Définition du rôle et des responsabilités de la fonction de RSSI au sein de Wana, Elaboration de

Date début Description Date fin

Durée (précisez l'unité) 2 mois Charges (J/H) 5

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation

Constitution du comité de sécurité, définition de ses rôles et responsabilités, sa fréquence de

Le comité sécurité est composé de représentants de : La Direction des Ressources Humaines et

Date début Description Date fin

Durée (précisez l'unité) 2 mois Charges (J/H) 5

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation

Identification des ressources nécéssaires et disponible. Mode de fonctionnement de l'équipe

Date début Description Date fin

Durée (précisez l'unité) 3 mois Charges (J/H) 10

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation

Elaboration du SMSI (Objectif, Périmètre, analyse de risques) et du Statement Of Applicability

Initier les documents du SMSI, SOA et analyse des risques

Date début Description Date fin

Durée (précisez l'unité) 2 semaines Charges (J/H) 10

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation

Reprendre l'inventaire des risques afin de la compléter et de pondérer chaque risques

Date début Description Date fin

Durée (précisez l'unité) 7 semaines Charges (J/H) 45

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation

Prestataires NA (Eventuellement un cabinet de conseil si nécéssaire)

Objectifs Elaboration de la politique sécurité de Wana

Constituer l'arborescence et le système de nomage de la politique de sécurité

Date début Description Date fin

Durée (précisez l'unité) 80 semaines Charges (J/H) 140

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation

Date début Description Date fin

Durée (précisez l'unité) 4 semaines Charges (J/H) 20

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation

Définition du programme d'audit sur 3 ans

Date début Description Date fin

Durée (précisez l'unité) 3 ans Charges (J/H) 20

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation

Définition du programme d'audit sur 3 ans

Date début Description Date fin

Durée (précisez l'unité) 3 ans Charges (J/H) 20

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation

Date début Description Date fin

Durée (précisez l'unité) 3 mois Charges (J/H) 60

Budget initial (Achats, mise Budget récurrent (Support,

Date Description Validation