ISSIF : Intranet Sécurité des Systèmes d'Information de FONCIA
Lors de ma mission chez Foncia, j'ai mis en place un intranet sécurité afin de sensibiliser les utilisateurs et de manager la sécurité.
Plusieurs outils sont déjà en production et d'autres sont à venir.
Parmi eux :
- Un blog d'information et de sensibilisation,
- Un annuaire groupe avec des outils de recherche,
- Des formulaires de demandes s'inscrivant dans une démarche ITIL,
- Un gestionnaire de matrice des flux pour les firewalls,
- Une GED pour centraliser les documents techniques,
- Des outils pour le management de la sécurité (BIA, Classification des ressources...),
- ...
Ce projet s'inscrit dans une démarche globale de réforme du SI et doit permettre à l'équipe SSI de communiquer, manager et sensibiliser les 7000 collaborateurs sur la sécurité de l'information chez FONCIA.
Présentation de quelques interfaces
|
Cet intranet doit rassembler tous les éléments autour de la sécurité du SI. Son utilisation doit être simple et respecter la charte graphique de FONCIA.
|
|
Un portail d'authentification permet de protéger des zones de cet intranet en fonction des droits des utilisateurs.
|
|
L'annuaire centralisé permet à tous les collaborateurs de trouver facilement des personnes par leur nom, leur fonction, leur département, mais aussi des agences dans des villes, des plans d'accès...
|
|
Des recherches fines sur les différents critères de l'annuaire permettent de trouver rapidement ce que l'on désire.
|
|
La politique de sécurité étant centralisée sur cet intranet, à tout moment, les collaborateurs peuvent venir consulter les chartes, les instructions, les règles.
|
|
Toutes les demandes sécurité se font via le portail, ce qui rend le travail de trace et d'interaction avec les équipements de sécurité plus proactif, industriel et plus sécurisant.
|
|
Ces formulaires s'inscrivent dans une gestion ITIL des processus sécurité de l'entreprise.
|
|
Une GED permet de centraliser tous les documents techniques existants et ceux des futurs projets. Chacun peut y retrouver, en fonction de ses droits, les documents auxquels il a accès.
|
|
Un gestionnaire de matrice des flux permet à l'équipe SSI de contrôler le travail effectué sur les firewalls en vérifiant la cohérence entre les demandes et leur implémentation.
|
|
Le blog SSI est un élément important de la communication autour de la sécurité. Il présente de manière organisée et ludique tous les documents que l'équipe SSI doit diffuser et informe sur les dernières alertes qui peuvent intéresser les utilisateurs dans leur travail quotidien.
|