Le haut potentiel de recherches de l’ICMUB confère un caractère stratégique à la protection de son patrimoine scientifique et technique. Classée ZRR, la sécurité des systèmes d’information (SSI) s’impose comme une composante essentielle de la protection de ses moyens humains, de ses outils et données scientifiques. L’équipe informatique assure l’encadrement, le pilotage et la production de l’ensemble des ressources informatiques de l’institut.
CONTACT : icmub.glpi@ube.fr
L’équipe informatique assure les missions suivantes :
- L’exploitation de l’infrastructure Système & Réseau
la gestion de ses serveurs physiques et virtuels
la sauvegarde et la disponibilité des données - Le support et conseil aux utilisateurs et aux équipes de recherche
les conseils et l’assistance aux utilisateurs
la gestion du parc informatique composé d’environ 300 postes (1/3 MAC – 2/3 Windows) - L’accueil des nouveaux arrivants et des invités (clés, cartes magnétiques, sensibilisation SSI)
- La gestion du prêt de matériels (micro-ordinateurs de voyage, vidéoprojecteur, pieuvre audio conférence, …)
En outre, l’équipe assure la diffusion et le support aux utilisateurs sur les applications et les offres de services (locales et nationales) de leurs 2 tutelles (UBE et CNRS).
Le comité CSSI :
Un Comité SSI (Comité de Sécurité des Systèmes d’Information) est chargé de superviser et de garantir la sécurité des systèmes d’information (SSI). Il a pour mission principale de définir, mettre en œuvre, et suivre les politiques et les actions liées à la sécurité des systèmes d’information, afin de protéger les données, les infrastructures et les ressources informatiques de l’organisation contre les risques de cyberattaques, de fuites de données, ou d’autres menaces.
Voici quelques-unes des fonctions principales du Comité SSI :
- Évaluation des risques : Identifier et analyser les risques liés à la sécurité des systèmes d’information.
- Mise en place de politiques de sécurité : Définir des règles et des bonnes pratiques pour garantir la sécurité des données et des infrastructures.
- Suivi de la conformité : Vérifier que l’organisation respecte les normes et régulations en matière de sécurité (comme le RGPD ou la norme ISO 27001).
- Formation et sensibilisation : Sensibiliser les employés aux bonnes pratiques de sécurité et organiser des sessions de formation sur la cybersécurité.
- Réponse aux incidents : Organiser et coordonner les actions en cas de cyberincident ou de faille de sécurité.
- Surveillance continue : Assurer la surveillance des systèmes pour détecter toute vulnérabilité ou activité suspecte.
En résumé, le Comité SSI a pour rôle de s’assurer que la sécurité des systèmes d’information est gérée de manière proactive et efficace, tout en s’assurant de la conformité aux exigences légales et réglementaires en matière de sécurité des données.