Politique de Sécurité du Système d'Information (PSSI)

Service disponible pour les personnels
L'Université Grenoble Alpes s'est dotée d'une politique de sécurité des systèmes d'information. Il s'agit de l'aboutissement, pour l'établissement, d'un projet pilote national, missionné par le ministère de l'Enseignement Supérieur et de la Recherche, qui a permis l'élaboration d'une politique générique pour l'ensemble des établissements d'enseignement supérieur.

Qu'est-ce que la politique de sécurité des systèmes d'information (PSSI) ?

La PSSI se matérialise par un ensemble de documents présentant les règles de sécurité à appliquer et à respecter, ainsi que l'organisation permettant sa mise en place dans l'établissement. Elle reflète la vision stratégique de l'UGA en matière de sécurité de l'information en termes de gestion des risques et accroit la confiance des utilisateurs et des partenaires.
Cette politique de sécurité s'inscrit dans une démarche globale, en cohérence avec la politique de l'établissement et dans un cycle d'amélioration continue.

La PSSI regroupe deux documents essentiels :
Le document « Politique générale de sécurité des systèmes d'information » exprime les enjeux et les grands objectifs de sécurité, propose les mesures organisationnelles et techniques pour atteindre les objectifs de sécurité ciblés.
Le document « Politique de management de la sécurité de l'information » qui précise quant à lui l'organisation des instances de pilotage et des acteurs de la sécurité des systèmes d'information.

Vous trouvez ces deux documents sur la page dédiée de l'Intranet des personnels (accès restreint).

Pourquoi une PSSI ?

La mise en place de la PSSI découle de la volonté d'avoir pour l'UGA une démarche politique cohérente pour déterminer les mesures de sécurité à appliquer. Il s'agit de gérer les priorités en fonction des risques réels sur les systèmes d'information, comme par exemple les pannes, défaillances électriques, mais aussi les attaques, intrusions ou les erreurs humaines.
Dans un cycle d'amélioration continue, il s'agit d'analyser les risques afin de les limiter et protéger ainsi l'établissement. Pour cela, déterminer les données et fonctions sensibles est essentiel : les responsables fonctionnels de l'UGA et des universités ont donc été consultés afin de connaître l'existant.

Les enjeux de la mise en place de la PSSI sont essentiels : elle permet d'administrer et de gérer les risques sur les données professionnelles, mais aussi personnelles, et d'améliorer les services rendus aux étudiants, personnels et partenaires.

Mise en oeuvre

Les règles de sécurité à appliquer pour répondre aux besoins exprimés par la PSSI sont élaborées par une équipe projet constituées des responsables sécurité du système d'information (RSSI) des établissements de Grenoble et Savoie. Ces règles sont ensuite validées par un comité de sécurité opérationnel interuniversitaire composé des Directeurs Généraux de Services et des VP Système d'information, représentant la gouvernance des établissements, et des DSI et RSSI. Enfin, annuellement, la gouvernance de l'UGA s'assure que les mesures définies en interuniversitaire sont bien en accord avec la politique générale de l'établissement.
Mis à jour le  30 janvier 2018