ITIL : gestion de la sécurité
mich2704
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
Archange242 -
Archange242 -
Bonjour,
Je dois réaliser un résumé du module "security management" - gestion de la sécurité du SI de la Norme ITIL.
Quelqu'un auait-il déja fait de genre de synthèse ? ou quelqu'un s'aurait-il ou je peux me procurer des documents sur cette norme et notamment sur la partie gestion de la sécurité.
Merci d'avance pour votre Aide ;-)
cordialement
Michael
Je dois réaliser un résumé du module "security management" - gestion de la sécurité du SI de la Norme ITIL.
Quelqu'un auait-il déja fait de genre de synthèse ? ou quelqu'un s'aurait-il ou je peux me procurer des documents sur cette norme et notamment sur la partie gestion de la sécurité.
Merci d'avance pour votre Aide ;-)
cordialement
Michael
A voir également:
- ITIL : gestion de la sécurité
- Qcm itil v4 corrigé pdf ✓ - Forum Programmation
- Demande qcm en informatique corrigé ✓ - Forum Windows
7 réponses
Bonjour,
Pour les normes utilisées au niveau de la sécurité, je te propose d'assurer les niveau de sécurité définit dans le ISO17799.
La norme 17799 fournit ainsi un canevas permettant d'identifier et de mettre en oeuvre des solutions pour les risques suivants :
* Politique de sécurité (Security Policy) : rédiger et faire connaître la politique de l'entreprise en matière de sécurité,
* Organisation de la sécurité (Security Organisation) : Définition des rôles et des responsabilités. Mise sous contrôle des partenaires et de l'activité externalisée,
* Classification des biens et contrôle (Asset Classification and Control) : Etat des lieux des biens de l'entreprise et définition de leur criticité et du risque associé,
* Sécurité du personnel (Personnel Security) : Embauche, formation et sensibilisation à la sécurité,
* Sécurité physique et environnementale (Physical and Environmental Security); Périmètre de sécurité, état des lieux des équipements de sécurité,
* Management des communications / Opérations (Comm / Ops Management) : Procédures en cas d'accident, plan de reprise, définition des niveaux de service et des temps de reprise, protection contre les maliciels, etc.
* Contrôle d'accès (Access Control) : Mise en place de contrôles d'accès à différents niveaux (systèmes, réseaux, bâtiments, etc.),
* Développement et maintenance des systèmes (System Development and Maintenance) : prise en compte des notions de sécurité dans les systèmes de la conception à la maintenance,
* Planification de la continuité de l'entreprise (Business Continuity Planning) : Définitions des besoins en matière de disponibilité, des temps de reprise et mise en place d'exercices de secours,
* Conformité (Compliance) : Respect des droits d'auteur, de la législation et de la politique règlementaire de l'entreprise.
Mais attention je vous conseil de définir le périmétre de la sécurité souhaité...
Pour les normes utilisées au niveau de la sécurité, je te propose d'assurer les niveau de sécurité définit dans le ISO17799.
La norme 17799 fournit ainsi un canevas permettant d'identifier et de mettre en oeuvre des solutions pour les risques suivants :
* Politique de sécurité (Security Policy) : rédiger et faire connaître la politique de l'entreprise en matière de sécurité,
* Organisation de la sécurité (Security Organisation) : Définition des rôles et des responsabilités. Mise sous contrôle des partenaires et de l'activité externalisée,
* Classification des biens et contrôle (Asset Classification and Control) : Etat des lieux des biens de l'entreprise et définition de leur criticité et du risque associé,
* Sécurité du personnel (Personnel Security) : Embauche, formation et sensibilisation à la sécurité,
* Sécurité physique et environnementale (Physical and Environmental Security); Périmètre de sécurité, état des lieux des équipements de sécurité,
* Management des communications / Opérations (Comm / Ops Management) : Procédures en cas d'accident, plan de reprise, définition des niveaux de service et des temps de reprise, protection contre les maliciels, etc.
* Contrôle d'accès (Access Control) : Mise en place de contrôles d'accès à différents niveaux (systèmes, réseaux, bâtiments, etc.),
* Développement et maintenance des systèmes (System Development and Maintenance) : prise en compte des notions de sécurité dans les systèmes de la conception à la maintenance,
* Planification de la continuité de l'entreprise (Business Continuity Planning) : Définitions des besoins en matière de disponibilité, des temps de reprise et mise en place d'exercices de secours,
* Conformité (Compliance) : Respect des droits d'auteur, de la législation et de la politique règlementaire de l'entreprise.
Mais attention je vous conseil de définir le périmétre de la sécurité souhaité...
Salut,
Je suis en train defaire un memoire sur ITIL et la saecurite informatique... As tu des informations supplementaires sur le sujet?
Merci de me les faire parvenir si tu en as...
Cordialement
Je suis en train defaire un memoire sur ITIL et la saecurite informatique... As tu des informations supplementaires sur le sujet?
Merci de me les faire parvenir si tu en as...
Cordialement
salut je ss entarain de preparee memoire fin d'etude sur theme etude technique economique de projet d'investissement .voulez vous medee sur plan de travaille et merci
bonsoir ,
je voudrai avoir des connaissances en gestion de la securité.
C'est à dire gestion de securité dans un organisme humanitaire.
cordiales salutations
je voudrai avoir des connaissances en gestion de la securité.
C'est à dire gestion de securité dans un organisme humanitaire.
cordiales salutations
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour a tous!
Je suis dans le meme cas que vous, mon THEME est DEFINITION ET MISE EN PLACE DES INDICATEURS DE PERFORMANCE DANS LE RESEAU TELECOM (SELON LA NORME ITIL).Votre aide me sera vraiment serviable svp.
***@***...c'est mon mail et on peut discuter.
cdt
Je suis dans le meme cas que vous, mon THEME est DEFINITION ET MISE EN PLACE DES INDICATEURS DE PERFORMANCE DANS LE RESEAU TELECOM (SELON LA NORME ITIL).Votre aide me sera vraiment serviable svp.
***@***...c'est mon mail et on peut discuter.
cdt
Bonjour,
je vous suggère pour toute question sur ITIL de passer des post sur un forum ouvert récemment
Http://www.forum-itil.com
à+
je vous suggère pour toute question sur ITIL de passer des post sur un forum ouvert récemment
Http://www.forum-itil.com
à+
Ce qui est certain c'est que ITIL est un acteur principal en matière de sécurité du SI. Dans la version 2 d'ITIL, le module Security Management permettait d'assurer la gestion de la sécurité du SI. Maintenant, dans la dernière version ITIL (Version 3), la question de la sécurité du SI est traité dans les modules Exploitation des Services et Conception des Services.
La version 3 d'ITIL est plus complète et compréhensible, et donne des informations sur le "comment faire".
Bonne continuation.
Cyril
La version 3 d'ITIL est plus complète et compréhensible, et donne des informations sur le "comment faire".
Bonne continuation.
Cyril
