Ceci est une ancienne révision du document !
Procédure de sécurité dans la gestion du personnel
Embauche
Pour chaque recrutement, les points suivants doivent être vérifiés :
- Confirmation des références professionnelles
- Confirmation de la sincérité du curriculum vitae
- Confirmation des formations et des qualifications professionnelles alléguées
- Contrôle d’identité (passeport ou document similaire)
- Signature de la Charte de utilisateurs et administrateurs de Centre de Calcul
- Dans un délai de 3 mois après embauche, sensibilisation à la sécurité de l'information.
Responsable du Centre de Calcul produira une fiche d'entrée/sortie des personnels qui attestera de :
- La sensibilisation initiale à la sécurité de l'information
- Signature de la Charte de utilisateurs et administrateurs de Centre de Calcul
- L'attribution des droits
- Des matériels prêtés
Fin/changement d'activité
Récupération des actifs
- Le prêt des petits matériels informatiques est suivi et consigné dans l'application GPARC de la Direction du Numérique et dans les modèles de fiche d'entrée/sortie d'un personnel
Retrait des droits
- S'assurer que l'agent ne quitte pas son poste avec des connaissance qu'il est le seul à posséder. Notamment :
- Mots de passe
- Documentations
- Procédures
Renouvellement des mots de passe des matériels et du compte administrateur
- En cas de départ d'un administrateur du Centre de Calcul, les mots de passe des matériels et du compte administrateur doivent être renouvelés.
Rappel des obligations de confidentialité
Rappeler que les obligations de confidentialité s'étendent au delà de son contrat de travail.
Le Responsable du Centre de Calcul alimentera la fiche d'entrée/sortie de l'agent, en précisant notamment les points suivants :
- Récupération des actifs
- Retrait des droits
- S'assurer que l'agent ne quitte pas son poste avec des connaissance qu'il est le seul à posséder.
- Rappel des obligations de confidentialité
Sensibilisation à la sécurité de l'information
Les personnels de l'uB reçoivent une formation obligatoire “Sensibilisation à la sécurité de systèmes d'information (SSI)”. Le support de formation est disponible sur l'intranet de l'uB.
Les personnels acceptent la charte d'utilisation du numérique et Guide de bonnes pratiques.
Les CSSI participent périodiquement (tous les trimestres) à des réunions d'informations autour de la SSI. Ces réunions sont des rendez-vous trimestriels d'échange qui permettent la communication d'informations de sécurité par des Responsables de la Sécurité des Systèmes d'Information (RSSI) vers les CSSI chargés de mettre en œuvre les grandes orientations en matière de sécurité des systèmes d'information.
A l’issue de chaque COPIL SMSI, un retour d'expérience synthétique sur les incidents, les améliorations réalisées et programmées est présenté aux personnels dans le périmètre du SMSI.
Les réunions de service sont des rendez-vous propres à l'équipe du Centre de Calcul. Tous les quinze jours, un point sur l'évolution du SMSI est fait par le responsable du Centre de Calcul et le chargé d'exécution du SMSI.
Processus disciplinaire
Les personnels du Centre de Calcul relèvent obligatoirement de la fonction publique d'Etat. A ce titre, tout agent public qui ne respecte pas ses obligations professionnelles s’expose à une sanction disciplinaire et bénéficie de règles qui garantissent ses droits de la défense.
Le processus de sanction disciplinaire est encadré par la loi au travers des articles L. 530-1 du code général de la fonction publique et 43-1 du décret n° 86-83 du 17 janvier 1986. Ce processus, et les sanction possibles sont décrites à l'adresse suivante :
L'existence de ces sanctions est indiqué dans la charte des utilisateurs et administrateurs du Centre de Calcul.