Le Centre d’expertise en sécurité de l’information (CESI) se consacre à la rédaction et à la publication régulière de guides et d'outils exhaustifs, couvrant les domaines des lois et règlements, de la gouvernance, gestion et processus, ainsi que des configurations et solutions techniques. Ces ressources sont spécialement conçues pour répondre aux besoins des diverses composantes du réseau universitaire, offrant un soutien précieux aux établissements dans leurs missions et leurs obligations.
Lois et règlements
Ces guides fournissent des informations détaillées sur les exigences légales et réglementaires en matière de cybersécurité. Ils aident les établissements à comprendre et à se conformer aux lois en vigueur, incluant des listes de contrôle et des modèles de rapports pour garantir que toutes les obligations légales sont respectées.
Gouvernance, gestion et processus
Les documents de cette catégorie offrent des lignes directrices et de meilleures pratiques pour établir une gouvernance efficace de la cybersécurité. Ils couvrent la définition des politiques de sécurité, la structuration de plan de réponse aux incidents, et l'instauration de processus de gestion pour créer une culture de sécurité proactive et durable.
Configurations et solutions
Les guides techniques fournissent des instructions détaillées et des solutions pratiques pour la mise en œuvre et la gestion des mesures de sécurité. Cela inclut la configuration de pare-feux, la gestion des accès, la surveillance des réseaux et la réponse aux incidents de sécurité. Ces ressources sont conçues pour aider les équipes techniques à protéger les infrastructures numériques de manière efficace et efficiente.
Ces publications, accessibles à toutes les entités du réseau universitaire, sont conçues pour renforcer la résilience et la protection des infrastructures numériques. En offrant des informations essentielles et des solutions pratiques, le CESI aide les établissements à prévenir les cybermenaces, à protéger les données sensibles et à maintenir la continuité des opérations académiques. En outre, ces ressources peuvent être utilisées pour des campagnes de sensibilisation interne, contribuant à une meilleure prise de conscience et à une culture de sécurité informatique robuste au sein de la communauté universitaire.