La s

1
La sécurité et le rôle du chef détablissement
2
La responsabilité du chef détablissement

• La délocalisation de la Base Elèves Etablissement
  à lextérieur de lEPLE nexonère pas le chef
  détablissement de sa responsabilité.
• Cette responsabilité concerne
• les données elles mêmes
• laccès à ces données

3
La responsabilité du chef détablissement

• Cest le chef détablissement qui délègue les
  droits daccès des personnels aux différents
  modules de lapplication SCONET
• Cest la tâche prioritaire qui lui incombe lors
  du basculement GEP -gt SCONET
•         

4
La responsabilité du chef détablissement

• La mise en place de SCONET est loccasion, si ce
  nest déjà fait, de mettre en place une politique
  de sécurité informatique dans létablissement.
•         

5
Politique de sécurité

• La politique de sécurité, cest

• L ensemble de règles qui régit le traitement de
  linformation et lusage des ressources
  informatiques de létablissement afin de garantir
  la sûreté du système dinformation.

6
Politique de sécurité

• La politique de sécurité

• se traduit concrètement par un plan sécurité qui
  constitue un référentiel des règles applicables à
  létablissement.

7
Politique de sécurité

• La politique de sécurité

• est souvent vécue comme une contrainte.
• Le rôle du chef détablissement est dinformer
  la communauté éducative quelle repose
• sur des procédures techniques,
• une organisation
• une prise en compte par tous les personnels de
  ces éléments

8
Responsabiliser la communauté éducative

• Pour responsabiliser, il faut

• Une approche globale qui implique lensemble des
  acteurs de la communauté éducative par
• une gestion des risques
• une remontée dinformation
• une planification des réactions
• un enrichissement permanent par un retour
  dexpérience

9
Sécurité du poste de travail

• Pour les responsabiliser, il faut persuader les
  utilisateurs que

• Lorsque leur poste de travail est utilisé pour
  accéder à des applications sensibles,
• sa sécurité devient un enjeu essentiel,
• il est dangereux de considérer quun poste est
  sûr parce que situé derrière les lignes de
  défense des réseaux.

10
En pratique Assurer la confidentialité du poste
de travail

• Ne jamais divulguer un mot de passe ou toute
  autre information sur votre compte à un
  utilisateur
• Ne jamais laisser ces informations en vue
  (post-it, etc)

11
En pratique Assurer la confidentialité du poste
de travail

• Ne jamais quitter le poste lorsquune opération
  sensible est en cours
• Mettre un mot de passe sur votre économiseur
  décran

12
En pratique Assurer la confidentialité du poste
de travail

• Fermer les applications correctement lorsque vous
  quittez définitivement le poste de travail
• Mettre en œuvre un mot de passe pour bloquer
  laccès au poste de travail

13
En pratique Assurer la confidentialité du poste
de travail

• Si nécessaire, organiser lespace de travail pour
  que lécran ne soit pas visible par un visiteur
  quelconque.

14
La délégation des droits daccès
15
Lapplication de délégation des droits

• Cest une application simple qui permet, à laide
  de cases à cocher, dattribuer des droits daccès
  aux différents modules.

16
Lapplication de délégation des droits

• Ces droits daccès peuvent être limités à une
  simple consultation ou inclure des possibilités
  de mise à jour.

17
Lapplication de délégation des droits

• La personne doit être inscrite dans lannuaire
  académique.

18
Mode opératoire
Adressage académique
Accès à lapplication de délégation
Liste des modules accessibles
19
Mode opératoire
Liste des agents de létablissement
Modules disponibles
Agent sélectionné
20
Mode opératoire
Message informatif
Module sélectionné
21
Mode opératoire
Message informatif
Désélection du module
22
Mode opératoire
Première sélection
Deuxième sélection
23
Autorisations de lagent
Seuls les droits accordés sont visibles par
lagent concerné
24
Merci de votre attention