S'inscrire aux newsletters

Article précédent

Cybersécurité des installations industrielles - SCADA et Industrial IoT

Article de référence | Réf : S8260 v2

La sécurité des systèmes d’information – Garantir la maîtrise du risque

Auteur(s) : Jean-Marc CHARTRES

Date de publication : 10 mars 2011

Article suivant

Sécurité des systèmes d’information - Retour d’expérience

Cet article fait partie de l’offre

Automatique et ingénierie système (141 articles en ce moment)

Cette offre vous donne accès à :

Une base complète et actualisée d'articles validés par des comités scientifiques

Un service Questions aux experts et des outils pratiques

Des Quiz interactifs pour valider la compréhension et ancrer les connaissances

ABONNEZ-VOUS

Quitter la lecture facile

RÉSUMÉ

La sécurité ne doit pas être perçue comme une contrainte mais comme un processus commun à tout système soumis à des menaces, provenant de l'homme, de l'organisation, des procédures, etc. Il y a donc nécessité d'intégrer ce processus et de protéger les système d'information pour communiquer, stocker et traiter les données librement. Dans cet article, l'intérêt est porté à la gouvernance du système d'information et à ses aspects législatifs. L'accent sera mis sur l'identification des menaces, qui est une donnée nécessaire à la définition d'un processus de sécurité adéquate. Les différentes solutions de sécurité informatique sont également passées en revue.

Lire l’article

ABSTRACT

Security should not be perceived as a threat but as a process common to any system subjected to threats from man, organizations, procedures, etc. It is thus necessary to integrate this process and protect the information systems in order to communicate, store and treat data freely. This article focuses on the governance of the information system and its legislative aspects as well as on the identification of threats which is necessary data in order to define an appropriate security process. It also reviews the various IT security solutions.

Auteur(s)

Jean-Marc CHARTRES : Ingénieur CNAM - Consultant Sécurité chez TELINDUS ICT Belgacom

INTRODUCTION

La mutation de nos méthodes de travail a induit une évolution fantastique des moyens de communication et d’échanges d’information. Nos usages informatiques sont constants, et la dépendance à la connexion aux systèmes d’information ne cesse d’augmenter. Parallèlement, nous assistons sur ce nouvel espace d’échanges à des phénomènes parasitaires inquiétants ; l’ouverture à Internet pour tous les modes de communication, qu’ils soient privés ou publics, génère de nouvelles menaces.

Il y a une nécessité de protéger les systèmes d’information afin de pouvoir librement communiquer, stocker et traiter les données.

Notre temps est marqué par un paradoxe : les risques se multiplient, et nous voudrions les ignorer ; pire, nous ne tolérons pas les conséquences de nos imprévisions.

L’ensemble informatique et télécommunications, de plus en plus miniaturisé, disséminé et individualisé, est exposé à des menaces qui proviennent de l’homme, de l’organisation, des procédures et des dispositifs à travers les erreurs, les pannes, les accidents et surtout, de façon majoritaire, à travers la malveillance.

Les contraintes techniques s’évanouissent ; les services prennent le pas sur les infrastructures. Le réseau est désormais « virtuel » et mondial ; le client redevient actif.

La cybercriminalité est devenue l’un des principaux fléaux de nos économies. La sécurité des usages informatiques est un objectif majeur pour nos sociétés.

Lire l’article

VERSIONS

Il existe des versions antérieures de cet article :

Version archivée 1 de sept. 2003 par Jean-Marc CHARTRES

Lire l'article

DÉTAIL DE L'ABONNEMENT :

TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE

Accès aux :

Articles et leurs mises à jour

Nouveautés

Archives

Articles interactifs

Formats :

HTML illimité

Versions PDF

Site responsive (mobile)

Info parution :

Toutes les nouveautés de vos ressources documentaires par email

DES ARTICLES INTERACTIFS

Articles enrichis de quiz :

Expérience de lecture améliorée

Quiz attractifs, stimulants et variés

Compréhension et ancrage mémoriel assurés

DES SERVICES ET OUTILS PRATIQUES

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles Découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

40 000 termes en français, anglais,
espagnol et allemand

Votre site est 100% responsive,
compatible PC, mobiles et tablettes.

FORMULES

	Formule monoposte	Autres formules
Ressources documentaires
Consultation HTML des articles	Illimitée	Illimitée
Quiz d'entraînement	Illimités	Illimités
Téléchargement des versions PDF	5 / jour	Selon devis
Accès aux archives	Oui	Oui
Info parution	Oui	Oui

Services inclus
Questions aux experts (1)	4 / an	Jusqu'à 12 par an
Articles Découverte	5 / an	Jusqu'à 7 par an
Dictionnaire technique multilingue	Oui	Oui
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation.
	Formule 12 mois monoposte 1 670 € HT	Autres formules (Multiposte, pluriannuelle) DEMANDER UN DEVIS

DEMANDER UN DEVIS

Sommaire
Sommaire détaillé

INTRODUCTION

1 - MODÉLISATION DU SYSTÈME D’INFORMATION

1.1 - L’entreprise en réseau
1.2 - Virtualisation et mutualisation des ressources
1.3 - Catalogue de services informatiques
1.4 - Risques et menaces informatiques

2 - IDENTIFICATION DES MENACES

2.1 - Vulnérabilités logicielles
2.2 - Ingénierie sociale
2.3 - Nouvelles menaces liées aux modes de communication
2.4 - Cybercriminalité
2.5 - Répercutions pour l’entreprise

3 - LA GOUVERNANCE DU SYSTÈME D’INFORMATION

3.1 - Principes de gouvernance
3.2 - La législation

4 - DÉFINIR UN PROCESSUS DE SÉCURITÉ

4.1 - Principes de sécurité informatique
4.2 - Normes et référentiels
4.3 - Analyse des risques et menaces
4.4 - Composantes du processus de sécurité
4.5 - Gestion de la sécurité
4.6 - Qualité et sécurité

5 - SOLUTIONS DE SÉCURITÉ INFORMATIQUE

5.1 - Les fonctions fondamentales de sécurité
5.2 - Concepts de sécurité
5.3 - Tendances du marché

6 - CONCLUSION

Publicité Devenez annonceur

La sécurité des systèmes d’information – Garantir la maîtrise du risque

RÉSUMÉ

ABSTRACT

Auteur(s)

INTRODUCTION

VERSIONS

PERMALIEN

DOI (Digital Object Identifier)

RÉFÉRENCE BIBLIOGRAPHIQUE

CET ARTICLE SE TROUVE ÉGALEMENT DANS :

SUR LE MÊME SUJET

DANS LES RESSOURCES DOCUMENTAIRES

DANS L'ACTUALITÉ

DANS LES LIVRES BLANCS

DANS LES CONFÉRENCES EN LIGNE

La sécurité des systèmes d’information – Garantir la maîtrise du risque

RÉSUMÉ

ABSTRACT

Auteur(s)

INTRODUCTION

VERSIONS

PERMALIEN

DOI (Digital Object Identifier)

RÉFÉRENCE BIBLIOGRAPHIQUE

CET ARTICLE SE TROUVE ÉGALEMENT DANS :

La lecture complète de cet article et le téléchargement du PDF sont réservés aux abonnés

SUR LE MÊME SUJET

DANS LES RESSOURCES DOCUMENTAIRES

DANS L'ACTUALITÉ

DANS LES LIVRES BLANCS

DANS LES CONFÉRENCES EN LIGNE