Description du CERT OSIRIS

De quoi s'agit-il ?

Le CERT OSIRIS est un centre d'alerte et de réaction aux attaques informatiques (computer security incident response team ou CSIRT), destiné aux partenaires du réseau métropolitain Osiris.

Organisation

Le CERT OSIRIS est composé d'experts SSI de l'Unistra et du CNRS :

  • La coordination régionale SSI (CRSSI) du CNRS (4 personnes actuellement)
  • Le RSSI de l'Unistra et son adjoint
  • Deux ASR de composantes de l'Unistra

En fonction des besoins ou des thèmes abordés cette équipe pourra être renforcée ponctuellement par d'autres experts (exploitation, développement, …).

Fonctionnement

L'animation de cette organisation est confiée aux deux RSSI des établissements Unistra et CNRS Alsace. Cette animation bicéphale permet d'avoir la double sensibilité mais également d'apporter une légitimité du CERT OSIRIS au sein des deux structures.

Il n'y a pas à proprement parler d'organigramme interne à la structure mais plutôt des thématiques auxquelles les membres du CERT OSIRIS peuvent se rattacher en fonction de leur sensibilité et de leur expérience.

Le réseau des correspondants sécurité (CSSI)

Le réseau des CSSI fait partie de la liste des correspondants tels que les correspondants informatiques, réseau, logiciels, …

Les membres du CERT OSIRIS s'occupent de rassembler et maintenir les informations du réseau CSSI suivant le périmètre établi comme suit :

  • Toutes les structures avec tutelle CNRS par les membres de la CRSSI,
  • Le reste du réseau (composantes, services centraux, établissements OSIRIS et laboratoires Unistra) par les personnels de l'Unistra.

Le réseau des correspondants SSI est reconstitué à partir des nominations des correspondants SSI par les directeurs des laboratoires et composantes.

Les missions du CSSI sont explicitées dans des fiches de fonction des correspondants.

Les réunions du réseau sont utiles pour transmettre les dernières informations, parler des projets en cours, des formations et évidemment faire de la sensibilisation.

Elles ont lieu une fois par an en début d'année. Elle peut être faite dans le cadre d'une opération plus vaste d'une réunion de correspondants englobant d'autres sujets mais également, si besoin, indépendamment.