Centre de confiance

Bienvenue au Centre de Confiance Numérique de l'État de Vaud! Cette page a pour objectif de vous offrir une transparence totale sur les mesures que nous avons mises en place pour garantir la sécurité et la conformité des systèmes d'information (SI) de l'État.

Nous sommes conscients que la sécurité des données est d'une importance capitale pour nos citoyens et nos partenaires. C'est pourquoi nous avons mis en place un cadre de sécurité robuste et des mesures de sécurité complètes pour protéger vos informations. Il est maintenu, surveillé, mesuré et amélioré en continu.

Cadre de sécurité

La sécurité des SI de l'État de Vaud est ancrée dans un cadre de sécurité solide, certifié ISO27001. Ce cadre garantit que la sécurité est intégrée à tous les aspects de nos opérations, de la conception des systèmes à la gestion des incidents.

Mesures de sécurité

Une large gamme de mesures de sécurité ont été mises en place pour protéger les SI de l'État de Vaud.

Politiques de sécurité

Nous avons défini et mis en œuvre une politique générale de sécurité de l’information ainsi que des politiques spécifiques, basées sur des stratégies de défense en profondeur. Ces politiques couvrent les concepts essentiels de sécurité visant à garantir la confidentialité, l’intégrité et la disponibilité des informations que nous protégeons.

Système de Management de la Sécurité de l’Information (SMSI)

Notre SMSI est aligné sur les meilleures pratiques de la norme ISO27001, incluant des mesures organisationnelles, administratives et techniques. Les domaines couverts par ces mesures sont variés et incluent notamment :

  • Analyse du contexte de l’organisation : Évaluation des besoins et des risques spécifiques à notre environnement.
  • Organisation de la sécurité de l’information : Définition claire des rôles et responsabilités.
  • Réseau et infrastructure : Sécurisation des réseaux et infrastructures.
  • Applications et développements : Sécurisation des applications et processus de développement.
  • Gestion de projet : Intégration des principes de sécurité dans la gestion de projet.
  • Exploitation opérationnelle sécurisée : Gestion sécurisée des configurations, des vulnérabilités et des protections contre les codes malveillants.
  • Sauvegarde, restauration et continuité : Stratégies robustes de sauvegarde et de reprise après sinistre.
  • Gestion des incidents de sécurité : Processus pour la détection et la réponse aux incidents de sécurité.
  • Gestion des personnes et des fournisseurs : Sécurisation des interactions avec les employés et les fournisseurs.
  • Gestion des actifs : Surveillance et protection des actifs tels que serveurs, réseaux et appareils mobiles.
  • Gestion des droits d’accès : Contrôle des accès physiques et logiques, y compris les accès à privilèges.
  • Protection physique et environnementale : Mesures pour protéger les installations physiques.
  • Conformité légale et réglementaire : Respect des lois et règlements en vigueur.

Gestion des risques de sécurité de l'information

Nous avons mis en place une gestion proactive des risques de sécurité de l’information, consistant à identifier, évaluer et mitiger les risques par le biais de plans de traitement adaptés.

Centre opérationnel de sécurité (SOC)

Notre Centre Opérationnel de Sécurité (SOC), actif 24/7, joue un rôle crucial dans la sécurité de nos systèmes d'information. Ses principales tâches incluent :

  • Veille sécuritaire
  • Surveillance des menaces
  • Monitoring des systèmes d'information
  • Détection des menaces
  • Réponse aux incidents de sécurité
  • Echanger avec les autorités

Conformité

Notre cadre de sécurité et nos mesures de sécurité sont conformes aux normes et réglementations internationales les plus strictes:

  • ISO27001: Norme internationale relative à la gestion de la sécurité de l'information, qui présente une compatibilité élevée avec la norme NIST SP 800-53, garantissant ainsi un bon niveau de conformité et de sécurité.

Partager la page

Partager sur :