Division sécurité et audit

Travaux importants dans le domaine de la sécurité des systèmes d’information

La sécurité occupe une place prépondérante dans la gestion des équipements informatiques et se traduit concrètement par les missions suivantes :

  • Réalisation d’audits internes et externes réguliers (2 à 3 par année) ;

  • Mise en place d’une gouvernance par le biais du code de conduite, de polices, de standards et de procédures ;

  • Sécurisation du réseau RACINE de l’Etat par l’installation de pare-feux ;

  • Déploiement et maintien d’un système de protection "malware" sur les postes de travail et les portables ;

  • Modernisation et amélioration de l’accès Internet pour quelque 8000 utilisateurs ;

  • Implémentation d’une solution d’accès à distance VPN pour plus de 1000 utilisateurs ;

  • Supervision et analyse des attaques détectées par les systèmes de détection d’intrusions ;

  • Mise en production du portail d’authentification IAM (4700 utilisateurs actuellement) pour garantir une gestion sécurisée des identités et des accès aux applications du CTIE ;

  • Déploiement d’une architecture d’accès par carte à puce LuxTrust pour les applications critiques du CITE ;

  • Renforcement de la gouvernance et rapprochement vers une conformité à la norme ISO27002 en matière de gestion de la sécurité des systèmes d’information ;

  • Amélioration de la protection de la confidentialité des données par la mise en place d’une solution de chiffrement des portables avec support des cartes à puce Luxtrust ;

  • Renouvellement de l’accès à distance (VPN) et son intégration au portail d’authentification du CTIE ;

  • Renouvellement de l'architecture de détection et de prévention d’intrusions ;

  • Mise en place d’une architecture de centralisation et d’archivage des logs de sécurité.

  • Mis à jour le 13-05-2011