Sécurité - Définition des besoins

Options Ils ont besoin de votre aide

05:19 gestionnaire de reseau ???? (Réseaux)
04:20 en cours (Gravure)
04:13 kernel file (Linux/Unix)
04:08 habit despion pour sims 2 (Jeux vidéos)
03:42 USBCCGP.SYS (Windows)
03:32 iso avec cette mise a jour (Jeux vidéos)

Tous les messages sans réponse

Sécurité informatique

Définition

Définition des besoins

Mise en œuvre

Mise en œuvre

Validation

Détection

Détection des incidents

Réaction

Réaction aux incidents

Plus d'information

Phase de définition

La phase de définition des besoins en terme de sécurité est la première étape vers la mise en oeuvre d'une politique de sécurité.

L'objectif consiste à déterminer les besoins de l'organisation en faisant un véritable état des lieux du système d'information, puis d'étudier les différents risques et la menace qu'ils représentent afin de mettre en oeuvre une politique de sécurité adaptée.

La phase de définition comporte ainsi trois étapes :

L'identification des besoins
L'analyse des risques
La définition de la politique de sécurité

Identification des besoins

La phase d'identification des besoins consiste dans un premier temps à faire l'inventaire du système d'information, notamment pour les éléments suivants :

Personnes et fonctions ;
Matériels, serveurs et les services qu'ils délivrent ;
Cartographie du réseau (plan d'adressage, topologie physique, topologie logique, etc.) ;
Liste des noms de domaine de l'entreprise ;
Infrastructure de communication (routeurs, commutateurs, etc.)
Données sensibles.

Analyse des risques

L'étape d'analyse des risques consiste à répertorier les différents risques encourus, d'estimer leur probabilité et enfin d'étudier leur impact.

La meilleure approche pour analyser l'impact d'une menace consiste à estimer le coût des dommages qu'elle causerait (par exemple attaque sur un serveur ou détérioration de données vitales pour l'entreprise).

Sur cette base, il peut être intéressant de dresser un tableau des risques et de leur potentialité, c'est-à-dire leur probabilité de se produire, en leur affectant des niveaux échelonné selon un barème à définir, par exemple :

Sans objet (ou improbable) : la menace n'a pas lieu d'être ;
Faible : la menace a peu de chance de se produire ;
Moyenne : la menace est réelle ;
Haute : la menace a de grandes chances de se produire.

Définition de la politique de sécurité

La politique de sécurité est le document de référence définissant les objectifs poursuivis en matière de sécurité et les moyens mis en oeuvre pour les assurer.

La politique de sécurité définit un certain nombre de règles, de procédures et de bonnes pratiques permettant d'assurer un niveau de sécurité conforme aux besoins de l'organisation.

Un tel document doit nécessairement être conduit comme un véritable projet associant des représentants des utilisateurs et conduit au plus haut niveau de la hiérarchie, afin qu'il soit accepté par tous. Lorsque la rédaction de la politique de sécurité est terminée, les clauses concernant le personnel doivent leur être communiquées, afin de donner à la politique de sécurité le maximum d'impact.

Méthodes

Il existe de nombreuses méthodes permettant de mettre au point une politique de sécurité. Voici une liste non exhaustive des principales méthodes :

MARION (Méthodologie d'Analyse de Risques Informatiques Orientée par Niveaux), mise au point par le CLUSIF ;
- https://www.clusif.asso.fr/fr/production/mehari/
MEHARI (MEthode Harmonisée d'Analyse de RIsques) ;
- https://www.clusif.asso.fr/fr/production/mehari/
EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité), mise au point par la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information) ;
- http://www.ssi.gouv.fr/fr/confiance/ebios.html
La norme ISO 17799.

Cours, exercices, tp de sécurité informatique (Résolu) Les métiers 'sécurité informatique' Expert en sécurité informatique Hacking (securité informatque)

Trucs & astuces pertinents trouvés dans la base de connaissances

03/06 16h22	Se prémunir des virus et autres saletés ?? pas si compliqué :-)	Sécurité
02/04 18h49	Crack / Patch no-cd / Serial / Keygen	Sécurité
05/10 10h02	[Sécurité] Filtrage d'internet pour les enfants	Sécurité
19/10 11h55	[Powerpoint] Exporter un PPT en PDF avec les hyperliens	Powerpoint
09/08 13h39	[MSN] Sécurité et réaction face à un piratage	MSN Messenger

Plus d'astuces sur « sécurité informatique »

Discussions pertinentes trouvées dans le forum

24/08 16h57	Remarque concernant la sécurité informatique!	8
24/03 17h41	Exposé sécurité informatique	4
11/10 13h07	Cours, exercices, tp de sécurité informatique	10
29/11 21h57	Les métiers 'sécurité informatique'	25
27/11 11h39	Sécurité informatique	10

Plus de discussions sur « sécurité informatique »

Logiciels pertinents trouvés dans les téléchargements

	McAfee Rootkit Detective 1,1 - Depuis quelques mois, les 'rootkits' défrayent la chronique dans le domaine de la sécurité informatique. Tous les grands...	Catégorie: Anti-Rootkit Licence: Freeware/gratuit
	Secunia Personal Software Inspector - Utiliser de vieilles versions des logiciels peut être dangereux: Par exemple utiliser une vieille version de Flash peut...	Catégorie: Sécurité Licence: Freeware/gratuit
	Microsoft Baseline Security Analyzer - Microsoft Baseline Security Analyzer (MBSA) est un outil pour les professionnels IT permettant d'aider les petites et...	Catégorie: Gestion de parc Licence: Freeware/gratuit
	Eset Smart Security - Antivirus, antispyware, antispam, pare-feu : tout-en-un ! On ne peut rever plus simple comme protection ! Basé sur...	Catégorie: Sécurité Licence: Demo

Plus de logiciels gratuits sur « sécurité informatique »

Produits relatifs

Cisco 2801 Security Bundle	Catégorie: Routeur	1,400.50 € MicroChoix
Cisco 2811 Security Bundle	Catégorie: Routeur	1,980.50 € MicroChoix
Cisco 877 Security Bundle	Catégorie: Routeur	390.01 € Hardware.com FR
Cisco 1841 Security Bundle	Catégorie: Routeur	1,103.50 € MicroChoix

Plus de produits sur « sécurité informatique »