S'inscrire aux newsletters

Sécurité des systèmes d’information - Retour d’expérience

Auteur(s) : Jean-Marc CHARTRES

Date de publication : 10 sept. 2011

Télécharger l'extrait gratuit pour explorer cet article

EXTRAIT GRATUIT

Déjà abonné ? ouSe connecter

Quitter la lecture facile

Auteur(s)

Jean-Marc CHARTRES : Ingénieur CNAM - Consultant Sécurité chez TELINDUS France

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

INTRODUCTION

À travers un cas concret de projet sécurité d’une entreprise, ce retour d’expérience permet d’illustrer l’importance d’une adaptation de la sécurité informatique afin de répondre aux nouvelles menaces qui pèsent sur nos systèmes d’information et de communication.

L’ouverture excessive des systèmes d’information a conduit les entreprises à contrôler les accès aux services de communication ; mais les nouvelles menaces informatiques ciblent désormais l’information, car une fois franchie la barrière d’accès, les données non structurées sont peu protégées. Il faut reprendre le processus de sécurité car il semble que nous ayons renoncé au contrôle sur les données, et nous devons, à partir d’une analyse des risques, définir une sécurité pour les données au repos, et assurer les fonctions d’usages sur les données en mouvement.

La mutation de nos systèmes d’information doit aboutir à une stratégie de sécurité sur les données sensibles en adéquation avec une stratégie de sécurité sur les échanges.

Cet article est réservé aux abonnés. Il vous reste 92% à découvrir.

EXTRAIT GRATUIT

Déjà abonné ? ouSe connecter

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

OFFRE

Cet article fait partie de l’offre

Automatique et ingénierie système (140 articles en ce moment)

Cette offre vous donne accès à :

Une base complète et actualisée d'articles validés par des comités scientifiques

Un service Questions aux experts et des outils pratiques

Des Quiz interactifs pour valider la compréhension et ancrer les connaissances

ABONNEZ-VOUS

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-s8261

Lire l'article

DANS NOS BASES DOCUMENTAIRES

La sécurité des systèmes d’information – Garantir la maîtrise du risque

1 Outils logiciels

EBIOS – Logiciel d’analyse de risques

EBIOS 2010 – Expression des besoins et identification des objectifs de sécurité

https://www.ssi.gouv.fr/guide/ebios-2010-expression-des-besoins-et-identification-des-objectifs-de-securite/

CLUSIF | MEHARI

MEHARI une méthode complète d'évaluation et de management des risques liés à… est réalisée selon les dispositions du logiciel libre (Open Source)

http://www.clusif.asso.fr/fr/production/mehari/

HAUT DE PAGE

2 Sites Internet

CLUSIF – Club de la Sécurité de l'Information Français

http://www.clusif.asso.fr/

...

Cet article est réservé aux abonnés. Il vous reste 92% à découvrir.

EXTRAIT GRATUIT

Déjà abonné ? ouSe connecter

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Lire l’article

DÉTAIL DE L'ABONNEMENT :

TOUS LES BÉNÉFICES DE VOTRE RESSOURCE DOCUMENTAIRE

Un contenu complet :

Articles et leurs mises à jour

Nouvelles publications

Articles interactifs avec quiz

Parcours Pratiques

Archives

Formats :

HTML illimité

Versions PDF

Site responsive (mobile)

Info parution :

Toutes les nouveautés de vos ressources documentaires par email

DES ARTICLES INTERACTIFS

Articles enrichis de quiz :

Expérience de lecture améliorée

Quiz attractifs, stimulants et variés

Compréhension et ancrage mémoriel assurés

UN PARCOURS PRATIQUE

Module interactif scénarisé :

Progression séquencée, étape par étape

Outils et modèles téléchargeables

Choix libre du Parcours Pratique⁽¹⁾

DES SERVICES ET OUTILS

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles Découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

40 000 termes en français, anglais,
espagnol et allemand

Votre site est 100% responsive,
compatible PC, mobiles et tablettes.

FORMULES

	Formule monoposte	Autres formules
Ressources documentaires
Consultation HTML des articles	Illimitée	Illimitée
Quiz d'entraînement	Illimités	Illimités
Parcours Pratique, au choix⁽¹⁾	oui	oui
Téléchargement des versions PDF	5 / jour	Selon devis
Accès aux archives	Oui	Oui
Info parution	Oui	Oui

Services inclus
Questions aux experts⁽²⁾	4 / an	Jusqu'à 12 par an
Articles Découverte	5 / an	Jusqu'à 7 par an
Dictionnaire technique multilingue	Oui	Oui
	Formule 12 mois monoposte 1 735 € HT	Autres formules (Multiposte, pluriannuelle) DEMANDER UN DEVIS

(1) Le Parcours Pratique est indissociable de l’offre, chaque offre ouvre droit à un (1) Parcours Pratique, dans la limite de 20 Parcours Pratiques par client. La souplesse s’entend dans le choix du Parcours Pratique. Par défaut, le Parcours Pratique indiqué sur le sommaire est intégré. Pour le modifier au moment de l'initialisation de l’abonnement, il convient de demander à un chargé d’affaires. Le Parcours Pratique choisi ne peut être changé en cours d’abonnement, seul le réabonnement à l’offre permet d’en changer.

(2) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation.

DEMANDER UN DEVIS

Sommaire
Sommaire détaillé

INTRODUCTION

1 - L’INFORMATIQUE AU SERVICE D’UNE CIVILISATION DE PARTAGE

1.1 - Enjeux du système d’information

Figure 1 - Technologies d'échanges
1.2 - Usages et comportements des utilisateurs

2 - LA CIRCULATION DU SAVOIR N’EST PAS SANS DOMMAGE

2.1 - Les opportunités
2.2 - Les menaces
2.3 - Les contre-mesures

3 - LA SÉCURITÉ INFORMATIQUE N’EST QU’UN MOYEN POUR ABOUTIR À UNE SÉCURITÉ DE L’INFORMATION

3.1 - Les impacts redoutés par l’entreprise
3.2 - Les manquements à la gouvernance

4 - PARTIR DE SES CRAINTES POUR PROTÉGER L’ESSENTIEL

4.1 - Focaliser sur les objectifs du contrôle interne de l’entreprise
4.2 - Établir la dépendance des services informatiques
4.3 - Inventaire classifié des périmètres fonctionnels
4.4 - Définition des politiques de défense en profondeur
4.5 - Approche PDCA pour l’ensemble des périmètres

Figure 5 - Indice de sécurité