Images  éco‑responsable

La compression des images réduit le poids des pages et leur chargement.

En savoir plus

Rechercher dans

Politique de sécurité du système d'information (PSSI)

Objet

1.1. Pourquoi une politique de sécurité du système d’information (PSSI) à l’Université de Lausanne?

L’Université de Lausanne est une institution de recherche et de formation. Son activité première est de créer, mettre à disposition et transmettre de l’information et des connaissances. Elle travaille en bonne intelligence avec les nouvelles technologies. La réussite de sa mission d’enseignement dépend directement de la sécurité de son système d’information. A ce titre, l’Université prend en compte toutes les dimensions de la sécurité de l’information : elle sensibilise à la sécurité de l’information et développe une politique effective de sécurité de l’information pour l’ensemble de ses membres et partenaires. En intégrant la sécurité au sein de tous ses nouveaux projets et en évaluant continuellement les risques sur le système d’information de l’institution, notamment au moyen d’une analyse de risques, l’Université souhaite disposer d’une vision pertinente et précise de sa posture de sécurité.

1.2. Une PSSI, pour qui?

L’objectif de la présente Politique de Sécurité du Système d’Information (PSSI) est d’exprimer la stratégie de sécurité de la direction de l’Université de Lausanne relative à son système d’Information (SI), pour l’ensemble des personnes et institutions en relation avec l’Université de Lausanne. Cette politique de sécurité s’adresse en particulier à ceux qui utilisent, mettent en œuvre, créent ou modifient une partie du SI de l’Université de Lausanne. Le cadre général décrit ci-dessous est basé sur le standard ISO/IEC 27001. Il sera ensuite précisé par service et par faculté selon l’applicabilité des thématiques évoquées ci-après.

1.3. Quels moyens pour cette PSSI?

Afin d’assurer l’adéquation des mesures mises en œuvre avec les bonnes pratiques, l’Université se base sur des standards internationaux reconnus, notamment les standards de la famille ISO/IEC 27001. L’Université de Lausanne a décidé de mettre au cœur de sa stratégie de sécurité la protection des données personnelles qui lui sont confiées, notamment en mettant en place des mesures techniques et organisationnelles appropriées. L’évolutivité de la démarche est un élément crucial afin de s’assurer que les vulnérabilités et menaces récentes soient prises en compte par le plan de gestion de la sécurité de l’information. Pour atteindre cet objectif, l’Université de Lausanne, notamment grâce à l’appui de son Centre informatique, organise des audits internes de sécurité et met en place une démarche d’amélioration continue afin de revoir régulièrement les différents éléments de sécurité et les évolutions au sein de l’Université de Lausanne. La Direction, par l’entremise du Ci, effectuera une actualisation et une revue régulière de ce document.