Service sécurité de l’information et sécurité défense

Co-responsables de la mission :
Marie-Ange Rito  |  direction.psiun@u-bourgogne.fr  |  Tél. : 03 80 39 52 10
Colette Schmitt  |  colette.schmitt@u-bourgogne.fr  |  Tél. : 03 80 39 50 36

Missions 

  • Coordonner et veiller à l'application des dispositions et des orientations relevant de la responsabilité du Haut Fonctionnaire de Défense et de Sécurité du MENESR
  • Mettre en œuvre le plan de défense Vigipirate
  • Protéger le secret de la défense nationale
  • Sauvegarder le Potentiel Scientifique et Technique
  • Mettre en conformité l'établissement au Référentiel Général de Sécurité (RGSv2), à la Politique de Sécurité des Systèmes d'Information de l'Etat (PSSIE), à la CNIL et à la Protection du Potentiel Scientifique et Technique (PPST)
  • Assurer la création, la mise en œuvre et le suivi des Zones à Régime Restrictif de l'établissement (ZRR)
  • Assurer la cohérence et le management de la sécurité de l'information de l'établissement
  • Développer une Culture de la Sécurité de l'Information à l'Université
  • Mettre en place une Politique de Sécurité de l'Information
  • Assurer le Management des risques du Système d'Information

Activités

  • Informer, conseiller et alerter la gouvernance de l'Université de Bourgogne et les fonctions métiers sur les enjeux de la sécurité de l'Information matérielle et immatérielle
  • Mettre en place une démarche qualité ISO 27001 de la Sécurité des Systèmes d'Information de l'Université de Bourgogne répondant aux exigences du RGS et de la PSSIE
  • Assurer les rôles de conseil, d'analyse de risques, d'étude de solutions, de gestion des incidents de sécurité et de contrôle des conformités RGS, PSSIE et CNIL, dans tous les projets relatifs aux systèmes d'information à l'interne et à l'externe vis-à-vis des prestataires et des partenaires
  • Protéger le Potentiel Scientifique et Technique de l'établissement au regard des critères de sensibilité Potentiel économique, Arsenal militaire, Prolifération et Terrorisme
  • Piloter le suivi de mise en œuvre des implications règlementaires liées à la création de ZRR
  • Procéder à l'analyse des risques ISO 27005, effectuer des audits ISO27006 et contrôles en matière de sécurité de l'information dans les entités, dans les services et dans les pôles fonctionnels
  • Mettre en place un Système de Management de la Sécurité de l'Information QUALITE dans un but d'amélioration continue
  • Mettre en place un Plan de traitement des risques sur chaque périmètre
  • Impulser une démarche qualité ISO20000 – ITIL sur TOUS les services informatiques de l'établissement
  • Définir la Politique de Sécurité des Systèmes d'Informations (PSSI) de l'établissement
  • Piloter le déploiement de la PSSI sur l'ensemble du périmètre universitaire
  • Animer le réseau d'acteurs impacté par la sécurité de l'Information
  • Assurer la veille organisationnelle, juridique et technologique en matière de sécurité de l'information
  • Assurer la sensibilisation des agents de l'établissement aux enjeux de la sécurité des systèmes d'information