PES OFII - Procédure d'Exploitation de Sécurité (Document Confidentiel)

Contexte

Dans le cadre de mon travail à l’OFII (Office Français de l’Immigration et de l’Intégration), mon DSI m’a confié la rédaction de la Procédure d’Exploitation de Sécurité (PES) pour les parties Support et Infrastructure. Cette mission m’a été donnée afin de créer un document de référence clair et structuré, utilisable en cas de contrôle ou d’audit, permettant à l’équipe de s’y référer pour garantir la conformité et la sécurité des opérations.

Qu’est-ce que la PES ?

La PES, ou Procédure d’Exploitation de Sécurité, est un document qui détaille les processus, les bonnes pratiques et les mesures à suivre pour assurer la sécurité des systèmes d’information. Elle couvre les aspects techniques (comme la gestion des équipements et des accès) et organisationnels (comme les rôles et responsabilités). L’objectif est de minimiser les risques liés aux cybermenaces et de maintenir un niveau de sécurité optimal au sein de l’infrastructure et du support utilisateur.

Déroulement du Projet

Pour élaborer ce document, j’ai collaboré avec différentes équipes de l’OFII lors de plusieurs entretiens. Ces échanges m’ont permis de recueillir des informations sur les besoins spécifiques, les processus existants et les contraintes techniques de chaque département. La PES a été divisée en deux parties distinctes : une pour le Support (assistance aux utilisateurs, gestion des incidents) et une pour l’Infrastructure (serveurs, réseaux, équipements). Cette séparation a été nécessaire en raison de la confidentialité de certaines informations, notamment celles liées à l’infrastructure, qui nécessitent un accès restreint.

Caractère Confidentiel

Ce document est strictement confidentiel, car il contient des détails sensibles sur l’organisation interne, les configurations techniques et les protocoles de sécurité de l’OFII. Il est réservé à un usage interne et n’est accessible qu’aux personnes autorisées, conformément aux directives de mon DSI.

Résultats

La PES finalisée fournit une base solide pour les équipes Support et Infra, permettant une gestion sécurisée et efficace des systèmes. Elle sert également de guide en cas de contrôle externe, assurant que l’OFII respecte les normes de sécurité exigées. Ce projet m’a permis de développer mes compétences en rédaction technique, en gestion de projet et en collaboration inter-équipes.