unknown - PJ DEL 2023 69 Proposition financiere RSSI

Documents similaires

Déliberation - PJ DEL 2023 69 Convention RSSI

Déliberation - DEL 2023 69 CONVENTION DE MISE A DISPOSITION RSSI

Conseil Municipal - PJ DEL 2023 54 TABLEAU CM

Arrêté - PJ DEL 2023 58 PAGE SIGNATURES 2

Arrêté - PJ DEL 2023 35 PAGE SIGNATURES CA DM1

Arrêté - PJ DEL 2023 40 PAGE SIGNATURES CA ASSAINISSEMENT

Arrêté - PJ DEL 2023 39 PAGE SIGNATURES CA VILLE 1

unknown - AR PJ DEL 2024 04 CARTOGRAPHIE

Arrêté - PJ DEL 2023 68 ANNEXES

Conseil Municipal - PJ DEL 2023 68 REGLEMENT

unknown - PJ DEL 2023 69 Proposition financiere RSSI Document publié le Lundi 10 juin 1985 par la commune de Mesnil-le-Roi. Lien du pdf (unknown - PJ DEL 2023 69 Proposition financiere RSSI)Thèmes du document : Cybersécurité, Industrie, Santé, CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE

GRANDE COURONNE

PROPOSITION D'INTERVENTION N°23-07649

Le Mesnil-le-Roi

_ Mise à disposition d'un Responsable de la

Sécurité des Systèmes d'Information (RSS)

1

CENTRE INTERDÉPARTEMENTAL DE GESTION DE LA GRANDE COURONNE DE LA RÉGION D'ÎLE-DE-FRANCE

Accusé de réception en préfecture

078-217803964-20230927-DEL2023-69-DE

Date de réception préfecture : 06/10/2023Demande de la collectivité

Contexte

La commune du Mesnil-le-Roi a sollicité le CIG pour l'accompagner dans sa démarche de sécurisation de son Système

d'Information (SI).

Cadrage de la mission

Les phases énoncées ci-dessous ne seront pas nécessairement réalisées chronologiquement.

RAR Re

1- Cartographie du

SI

2- Analyse des

risques du SI

3- Réponse aux

risques

informatiques

4 - Contrôle des

sous-traitants

5 - Sensibilisation

6 - Contrôle

7 - Assistance

Cartographie du réseau :

o Serveurs

o Equipements actifs (switch, Bornes Wifi.)

o Ordinateurs

o Imprimantes

0.

Cartographie applicative :

o Application interne

o Application externalisée

o Contrats (maintenance, développement,

hébergement...)

o

Audit pour chaque service des risques

informatiques :

o Identification des risques

o Analyse des risques

o Evaluation des risques

En fonction des risques et de leur niveau :

o Propositions de mesures de sécurité pour

renforcer la sécurité du SI

o Mise en place de politique ou de procédure

afin de renforcer la sécurité du SI

o Organisation d'audit de sécurité

Revue des contrats de sous-traitance au niveau des

mesures de sécurité informatique mises en œuvre

par le prestataire

Organisation d'audit de sécurité des applications ou

des services proposés par les prestataires

Sensibilisation, formation et conseil sur les enjeux de

la sécurité des systèmes d'information

Audit et contrôle de l'application des règles de la

Politique de sécurité des systèmes d'information

En cas d'incident de sécurité, le RSSI assiste la

collectivité dans sa résolution

- Cartographie du réseau

-__ Cartographie applicative

- Rapport sur les risques du SI

- Grille d'évaluation des risques

informatiques et des mesures de

sécurité

- Rédaction ou assistance à la rédaction

d'une Politique de Sécurité des Systèmes

d'Information (PSS)

- Rédaction ou assistance à la rédaction

d'un Plan de Reprise d'Activité (PRA) ou

Plan de Continuité d'Activité (PCA) du SI

- Charte informatique

- Rapport d'audit

- Proposition de clauses contractuelles

- Rapport d'audit

- Formations

- Support de sensibilisation

- Mise à jour de la documentation,

politiques et procédures mises en place

- Assiste la collectivité dans l'analyse de

l'incident

- Propose des mesures correctives

Accusé de réception en préfecture

078-217803964-20230927-DEL2023-69-DE

Date de réception préfecture : 06/10/2023Évaluation financière de la mission

Mise à disposition du RSSI

Nombre de journées (8h) Coût

1- Première année 24 14784 €

2- Seconde année 24 14784€

3- Troisième année 24 14784 €

COUT TOTAL DES INTERVENTIONS SUR 3 ANS (+ I1+H11) CTKCyE

Sur la base d’un tarif horaire de 77 euros (tarif voté par le conseil d'administration du CIG pour l’année

2023 pour les collectivités de 5001 à 10000 habitants).

Engagements de la collectivité

Préalablement à l'intervention, la collectivité désigne un référent qui est l'interlocuteur privilégié du

Responsable de la Sécurité des Systèmes d'Information (RSSI) mis à disposition.

La collectivité s'engage à :

- Fournir au RSSI l’accès aux Système d'Information (SI) de la collectivité

- Fournir au RSSI les ressources et moyens nécessaires à la réalisation de l'intervention

-_ L'informer de tout changement dans le fonctionnement du SI (par exemple, installation d’un portail

famille, mise en place de la télésurveillance, incident sur le réseau) …

L'intervention se déroule dans les locaux de la collectivité. A ce titre, cette dernière est tenue de lui mettre à

disposition un espace de travail sain respectant les normes en matière d'hygiène et de sécurité du travail.

Engagements du Responsable de la Sécurité des Systèmes d'Information (RSSI)

Le RSSI coordonne l’ensemble des actions propres à garantir la sécurité des systèmes d’information au sein

de la collectivité. A ce titre, il est principalement chargé de :

- informer et de conseiller la direction et le service informatique sur la sécurité informatique :

- tenir à jour la politique de sécurité des systèmes d’information de la collectivité ;

! Les obligations prévues par le décret n° 85-603 du 10 juin 1985 modifié relatif à l'hygiène et la sécurité du travail

ainsi qu’à la médecine professionnelle et préventive dans la Fonction Publique Territoriale, rendant notamment

applicables les dispositions du Code du Travail concernant les conditions d'hygiène et sécurité nécessaires à la santé

des personnes.

Accusé de réception en préfecture

078-217803964-20230927-DEL2023-69-DE

Date de réception préfecture : 06/10/2023- contrôler les mesures de sécurité informatique mises en œuvre ;

- conseiller la collectivité par la réalisation d’une analyse de risques ;

- assister la collectivité dans la résolution des incidents de sécurité ;

- proposer des mesures pour renforcer la sécurité informatique.

Les missions du RSSI couvrent l’ensemble du système d’information et des applications utilisés par la

collectivité.

Le RSSI ne peut pas être tenu responsable en cas de piratage ou défaut de sécurisation du système

d’information de la collectivité.

2. Délai d'intervention

a Je prends note que l'intervention débutera dans les 6 mois à date de retour de la proposition.

J'atteste avoir pris connaissance de la proposition ci-dessus et en accepte le principe et le contenu.

Fait à le

Serge CASERIS,

Maire,

Accusé de réception en préfecture

078-217803964-20230927-DEL2023-69-DE

Date de réception préfecture : 06/10/2023