Sécurité des systèmes d’information - Garantir la maîtrise du risque

Auteur(s) : Jean-Marc CHARTRES

Date de publication : 10 sept. 2003

Cet article est réservé aux abonnés

Pour explorer cet article plus en profondeur Consulter l'extrait gratuit

Déjà abonné ?Se connecter

Sommaire
Médias

Présentation

1 - Modélisation du système d’information

1.1 - L’entreprise interconnectée
1.2 - Le réseau entreprise
1.3 - L’événement risque métier
1.4 - L’événement risque informatique
1.5 - Sécurité et sûreté

2 - Identification des menaces

2.1 - Vulnérabilités logicielles
2.2 - Erreurs dans la conception de l’architecture
2.3 - Ingénierie sociale
2.4 - Erreurs humaines
2.5 - Répercutions pour l’entreprise

3 - Législation

3.1 - Obligations pour l’entreprise
3.2 - Recours pour l’entreprise

4 - Cybercriminalité

4.1 - Risques liés à des attaques provenant de l’Internet

Figure 1 - Niveaux d’attaques Figure 2 - Plan directeur de sécurité
4.2 - Répercutions sur les milieux de production

5 - Politique de sécurité informatique

5.1 - Analyse du risque
5.2 - Périmètre de la politique de sécurité

Figure 3 - Risque résiduel
5.3 - Éléments de la politique de sécurité

Figure 4 - Sécurité globale
5.4 - Responsable de la sécurité des systèmes d’information
5.5 - Synthèse sur les moyens de sécurité
5.6 - Travaux de normalisation

6 - Solutions de sécurité informatique

6.1 - Cinq fonctions de sécurité réseau
6.2 - Le marché de la sécurité
6.3 - Tendances du marché

Figure 6 - Rapport audit sécurité
6.4 - Exemples d’architectures sécurisées

7 - Conclusion

Présentation

Auteur(s)

Jean-Marc CHARTRES : Ingénieur du Conservatoire national des Arts et Métiers - LEXSI Rhône-Alpes (Laboratoire d’expertise en sécurité informatique)

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

La mutation extraordinaire de nos méthodes de travail a induit une évolution fantastique des moyens de communication et d’échanges d’informations. Nous assistons à des phénomènes parasitaires inquiétants, notamment depuis l’ouverture d’Internet à des activités privées et commerciales, qui confirment la nécessité de protéger les systèmes d’information, afin de pouvoir librement communiquer, stocker et traiter les données.

De nouvelles formes de malveillances font leur apparition et risquent de nuire gravement aux performances des entreprises.

Notre temps est marqué par un paradoxe. Les risques se multiplient et nous voudrions les ignorer, pire nous ne tolérons pas les conséquences de nos imprévisions.

L’ensemble informatique et télécommunications, de plus en plus miniaturisé, disséminé, individualisé, est exposé à des menaces qui proviennent de l’homme, de l’organisation, des procédures et des dispositifs à travers les erreurs, les pannes, les accidents et, surtout de façon majoritaire, à travers la malveillance qui représente les deux tiers des pertes.

Le coût économique du « cybercrime » est évalué entre 0,2 et 0,5 % du chiffre d’affaires des grandes entreprises.

Cet article est réservé aux abonnés.
Il vous reste 95 % à découvrir.

Pour explorer cet article Consulter l'extrait gratuit

Déjà abonné ? Se connecter