La description:
Au sein de la cellule interrégionale défense et sécurité rattaché au DIA, l'adjoint au responsable interrégional de la sécurité des systèmes d'information (RISSI-adjoint) est chargé, avec le RISSI, de la mise en œuvre des politiques de sécurité des systèmes d'information de l'administration pénitentiaire dans tous les établissements et les SPIP de la DISP. Il a pour mission de seconder le RISSI dans les actions nécessaires à la gestion et au contrôle des règles relatives à la sécurité des systèmes d'information. Le RISSI et le RISSI-adjoint assurent des missions de conseil, de prescription et de contrôle en matière de sécurité numérique. Afin de ne pas être juge et partie, s'ils contribuent aux travaux, ils ne doivent pas être mis en position de décider, de piloter ou de mettre en œuvre ces solutions ou plans opérationnels. Le RISSI - adjoint seconde le RISSI sur les activités suivantes : - Mettre en œuvre des politiques de sécurité des systèmes d'information : - porter à la connaissance des directeurs d'établissement et des correspondant locaux du SI les politiques de sécurité sur les systèmes d'information de la DAP (notamment la politique de sécurité du ministère, classeur de sécurité, circulaire relative à l'accès à l'informatique des détenus, charte utilisateur) ; - assister les correspondants locaux du SI au sein des établissements dans la mise en œuvre de ces politiques ; - remonter les problèmes rencontrés par la mise en place de ces politiques au responsable de la sécurité des systèmes d'information de la direction de la DAP. - Coordonner la sécurité des systèmes d'information pour la DISP : - coordonner les actions à mettre en œuvre lors d'incidents sur les systèmes d'information dans le périmètre de la DISP ; - participer aux exercices SSI (notamment Vigipirate, Pir@net) et en assurer l'animation au niveau régional et local ; - organiser la gestion d'une crise impactant le système d'information au sein d'un établissement (notamment lors d'émeutes, inondations ou incident de sécurité informatique majeur de type attaque informatique ou infection virale) ; - participer aux révisions des politiques de sécurité des systèmes d'information de la DAP ; - réaliser, sous l'autorité de l'administration centrale, les études de sécurité préalables à la mise en œuvre des projets informatiques menés par la DISP ; - sensibiliser les utilisateurs des systèmes d'information de la DAP ; - organiser des échanges avec les département DSD, DSI et DAI de la DISP ; - effectuer une remontée régulière au RCSSI des incidents rencontrés dans la DISP ; - anticiper les incidents possibles sur le système d'information. - Contrôler l'application des politiques de sécurité des systèmes d'information : - réaliser, sous le contrôle de l'administration centrale, des audits de sécurité réguliers sur les systèmes d'information des établissements de la DISP ; - réaliser des fouilles informatiques occasionnelles sur le matériel informatique des détenus ; - mettre en œuvre les actions de remontée d'information définies par l'administration centrale (notamment via les indicateurs et tableaux de bord). Le titulaire du poste est principalement en relation avec : - le responsable central de la sécurité des systèmes d'information ; - les agents de la DISP ; le DSI et le DAI - l'officier interrégional de sécurité de la DISP ; - le département de l'informatique et des télécommunications (DIT) de rattachement ; - les correspondants locaux des systèmes d'information des établissements et SPIP du ressort de la DISP, assistants locaux à la sécurité numérique. La sensibilité des données manipulées par le titulaire de ce poste, impose une habilitation au secret de la défense nationale. Une procédure spécifique préalable à la prise de fonction sera mise en œuvre lors du dépôt de la candidature.