Sécurité informatique

La section Sécurité informatique, comme son nom l'indique, supervise les activités rattachées à la sécurité informatique. Elle vise à assurer la confidentialité, l'intégrité et l'accessibilité des données et des différents services sous la responsabilité du STI. Cette section se doit également d'informer la direction universitaire des enjeux institutionnels en matière de sécurité de l'information. Plus précisément, la section Sécurité informatique doit :

  • élaborer, pour l'ensemble de l'Université de Sherbrooke, les politiques et normes en matière de sécurité et d'utilisation des ressources informatiques et en assurer la mise à jour et le respect;
  • conseiller la direction de l'Université de Sherbrooke sur les mécanismes de sécurité à mettre en place pour protéger ses systèmes d'information;
  • être la référence en matière de sécurité informatique auprès des personnes concernées et animer la communauté universitaire sur le sujet;
  • collaborer à l'élaboration d'activités de prévention propres aux différentes catégories d'utilisatrices et d'utilisateurs des services informatiques et de télécommunication;
  • coordonner l'installation et la mise à jour des dispositifs de sécurité et de contrôle centralisés (coupe-feu, détecteur d'intrusion, passerelle antivirus, corrélateur de journaux d'évènements, etc.) et en effectuer la configuration et la surveillance;
  • coordonner les activités de sécurité informatique avec l'ensemble des sections du STI et avec le personnel informatique oeuvrant dans les facultés;
  • intervenir lors d'incidents de sécurité informatique et en assurer le suivi auprès des personnes concernées par la suite, autant à l'intérieur qu'à l'extérieur de l'Université de Sherbrooke;
  • fournir une assistance technique en sécurité informatique aux personnes responsables des infrastructures technologiques dans les facultés et les informer des vulnérabilités et menaces qui les concernent;
  • assurer le suivi sur les correctifs de sécurité à appliquer;
  • vérifier les installations et les modes de gestion des actifs informatiques du STI, des facultés, des instituts et des services;
  • prendre les actions nécessaires pour la protection du réseau informatique de l'Université de Sherbrooke et des équipements qui y sont rattachés;
  • participer à l'élaboration de mesures d'urgence (plan de relève, copies de sécurité, etc.).

De nombreux renseignements d'intérêt général sur la sécurité de l'information à l'Université de Sherbrooke peuvent être consultés dans la section Sécurité de l'information.