Sécurité d'information

La politique de sécurité a été conçue pour prendre des mesures de sécurité afin de limiter les risques et les dommages. La politique de sécurité doit protéger le personnel, la confidentialité, la disponibilité et préserver l’intégrité des biens, des services et des informations, et garantir la continuité du fonctionnement du CPAS.

Etant donné que les CPAS font (de plus en plus) appel aux technologies de l’information (informatique), l’accent est placé dans le cadre de la politique de sécurité sur le fait qu’ils doivent contrôler et sécuriser leurs opérations électroniques.

Description des documents :

Le fichier ‘Token zip’ contient :

• FR.accès.umaf. portail : un formulaire à compléter pour la demande d’ouverture des droits individuels d’accès aux applications du SPP IS disponibles sur le portail de la sécurité sociale.
• FR. locbeh.SPPIS.fedict : un formulaire à compléter pour la demande de désignation d’un gestionnaire local du portail fédéral (gestion des token-fonctionnaires).
• FR. locbeh. cpas.umaf : un formulaire à compléter pour la demande d’autorisation d’accès pour le gestionnaire local qui générera les droits individuels d’accès à l’application XXXX par le biais du User Management Ambtenaar Fonctionnaire (UMAF)
• FR.tokenfonctionnaires.portail : un formulaire à compléter pour la demande d’un token fonctionnaire, ou la suppression d’un utilisateur existant.
• Isms.43.token.fr.v2 .pdf : la politique en matière de sécurité dans le cadre de l’utilisation d’un token fonctionnaire.
• Auth.CIE.portailaccès.pdf : documentation concernant l’authentification par le biais d’une carte d’identité électronique en vue d’avoir accès au portail de la sécurité sociale.
• FR.Manuel.cpas.v12.SPPIS.pdf : documentation concernant l’accès aux applications qui sont mises à la disposition des CPAS sur le portail de la sécurité sociale.
• CS Admin Training for agencie v 0.2 FR.ppt : manuel d’utilisateur pour l’application sécurité ‘CS Admin’ destiné aux gestionnaires de la sécurité.

Kit sécurité : un guide pour l’application des normes minimales de sécurité.

Plan catastrophes : guide contenant les directives pour l’établissement par un CPAS d’un plan catastrophe.

Politique de sécurité : document donnant des informations sur la manière de définir une politique de sécurité et sur ce que recouvre cette notion. Un exemple de politique de sécurité est également donné.

Etude des firmes informatiques : énumération des paramètres de sécurité au sein des applications sociales des maisons de software et comparaison de ces paramètres.

Instructions générales en cas d’incendie : Principes à suivre par le personnel du CPAS en cas d’incendie. Ces instructions doivent bien évidemment être adaptées à la réalité du CPAS.

Approche des normes de sécurité minimales : présentation du helpdesk lors de la première session de formation en 2004.

Exemple d’un plan de sécurité : dans ce fichier vous trouverez tous les paramètres qui doivent être pris en considération pour l’établissement de votre plan de sécurité trisannuel et annuel.

Commentaires des normes minimales de sécurité : présentation en 2004 des normes minimales de sécurité et leurs commentaires.

Importance et nécessité d’une bonne gestion du mot de passe : quelques conseils pour créer un mot de passe simple et pour éviter des cauchemars à ceux qui doivent changer le mot de passe.