Exposé Risques et Vulnérabilités

Résolu/Fermé

profares Messages postés 48 Date d'inscription mardi 18 mars 2008 Statut Membre Dernière intervention 15 mai 2010 - 17 avril 2009 à 12:43
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 - 17 avril 2009 à 13:00

Bonjour,
J'ai en charge de faire un exposé
sur les "[U][B]Organisations et Procédures[/B][/U]" pour un système d'information,
je dois faire la partie "[B][U]Risque / Vulnérabilité[/U][/B]"
j'ai fait un plan du genre :

1) Risque Humain (intentionnel et non intentionnel).
2) Risque Machine (pannes et failles).
3) Risque Logiciel (FireWall et AntiVirus).

Je voulais vous demander si vous aviez d'autres plans plus intéressants,
aussi si vous aviez des statistiques [B]&[/B] sondages ou des informations tangibles sur les risques et vulnérabilité.

Merci.

A voir également:

Exposé Risques et Vulnérabilités
Ticket de carte bancaire perdu risques - Forum Virus
Habib veut acheter un livre en ligne. lequel de ces sites doit-il choisir pour ne pas prendre de risques avec sa carte bancaire ? - Forum Réseaux sociaux
Ticket de carte bancaire ✓ - Forum Consommation & Internet
Compte microsoft piraté risques - Accueil - Guide piratage
Comment retrouver un ticket de CB non imprimé - Forum Consommation & Internet

1 réponse

Réponse 1 / 1

dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 909
17 avril 2009 à 12:45

Bonjour,
Tous les documents relatifs aux risques doivent êtres intégrés au PRA et au PCA (prodédure, personnes reponsables, matériel ....etc). Voici l'astuce qui concerne tout cela.

NOTA : je te recherche une conf sur la sécurité à laquelle j'ai assistée et te post mes notes à la suite, ça pourra aussi t'aider.

dyllan

dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 909
17 avril 2009 à 13:00

voici les notes :

Conférance sur la sécurité des SI.

1 Def :

Ensemble des éléments qui régissent les règles du SI.
2 choses à sécuriser :
- Réseau : média, matériel actif (switch...etc) et passif.
- Système : OS / SAN / NAS / BAIES DD

le SAN offre une tolérance de panne en raid 1ou 5 et il offre un débit garanti de 300 méga octet/s
le NAS n'a pas de débit garanti et pas de tolérance de panne

Au niveau de l'AFNOR la différence entre SAN et NAS n'est pas normalisé

La sécurité du SI s'appuie sur les 5P :
- aspect technique
- aspect humain
- aspect organisationnel
- aspect financier
- aspect juridique

Lorsque que l'on parle de sécurité de SI il faut consolider et étudier ces 5 éléments. Sans quoi on est sûr d'oublier des éléments.

2 Moyen de mise en oeuvre :

PSSI : Plan de sécurité du SI
Le but du PSSI est de réduire les risques au maximum de façon à obtenir un niveau acceptable de sécurité. Reprise de la norme ISO / CE 17799 / 2005 sur laquelle s'appuie le privé / public pour la sécurité du SI.

Responsabilité : Président du conseil d'administration ( entp de plus de 50 employés ), DSI et RSI

On retient également la mise d'un Plan de reprise d'activité PRA.

3 Exigences liées à la réglementation

- ISO 17799 / 2005 CE
- ISO 17020 / NF
On définit avec ces 2 normes toutes les règles de sécurité du SI : Cryptographie, confidentialité ... etc

LE GIB (groupe inter bancaire) au international à le droit de crypter sans autorisation à 256bits. Sinon toutes entreprises public ou privée crypte à 128bits

4 Stratégie de sécurité du SI

il faut avoir des attitudes préventives et curatives.
--> Elle débute par la présentation de 3 éléments :
- le champ d'application -> politique du SI
- la démarche de mise en place
- définir les principaux risques du SI

--> Eléments de réponses :
- lignes directrices de la sécu du SI
- les objectifs opérationnels de sécurité
- les rôles et les responsabilités de chacun

5 Les différentes menaces :

- panne / casse d'1 ou plusieurs serveurs (redondance de panne pour y palier)
- panne électrique (sept prises max par ligne parasurtenseur...Etc)
- panne partielle d'un serveur : 1 alim qui grille ...etc
- dégât des eaux
- incendies
- vols
- dégradation
- intrusion
- les malveillances
- les virus
- le pishing, spoofing (Smac pour réaliser du smoofing), spyware / malware

6 Les solutions et obligation de sécurité en fonction des menaces exprimées en 5 :

--> Sauvegarde des données : soit en RAID 1 --> miroir, soit en RAID 1+0 --> miroir + agrégation de données, soit en BAIE de stockage

--> Politique d'antivirus stable et perrin, politique de sécurité adapté aux besoin (outil professionnel bien adapté qui évolue dans le temps)

TCO Total cost overchip : cout total de production. Le meilleur TCO est de 1 ensuite plus on augmente plus c'est mauvais.

Responsabilisé les utilisateurs : charte.
Aspect organisationnel : amener de la rigueur et planifier les projets...plan de restauration ...
Aspect financier : assurer le système d'information, dégager les moyens les budgets pour faire évoluer son SI, dégager un budget pour former les utilisateurs et administrateurs
Aspects juridiques : mise en application des lois et différents décrets, déclaration à la CNIL, sécurisation des données, conserver les payes sur 30 années, droit à l'image à la personne, politique de licence, on doit être en mesure de tracer qui à fait quoi.

dyllan

Discussions similaires

"appareil exposé à risque d'obsolescence"

Sujet d'exposé en relation de l'informatique .

Perte du ticket de Carte Banquaire

suggestion à propos d'un sujet informatique à présenter au lycée

risque partage de connexion