Sécurité informatique
tehero
Messages postés
106
Statut
Membre
-
tehero Messages postés 106 Statut Membre -
tehero Messages postés 106 Statut Membre -
Salut; je suis confronté à une étude portant sur : ETUDE ET AMELIORATION DE LA SECURITE INFORMATIQUE D'UN RESSEAU D'ENTREPRISE MULTI SITES. Pourriez vous m'aider sur la méthodologie de travail que je devrais adopter?
A voir également:
- Sécurité informatique
- Question de sécurité - Guide
- Le code ascii en informatique - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Jargon informatique - Télécharger - Bureautique
7 réponses
Bonjour,
Que voila une question assez différente de celles que l'on trouve en général ici. Ce qui ne veut pas dire quelle est sans intérêt !
Je suppose que tu es confronté à l'écriture de cette étude et non à sa lecture !
A lire le sujet, il y a deux parties, l'étude de l'existant (forces et faiblesses) et les propositions d'amélioration.
Le sujet porte sur la sécurité informatique. On doit pouvoir replacer (en introduction) celle-ci dans le cadre plus général de la sécurité globale pour cette entreprise. Probablement avoir quelque part des idées sur la cohérence des divers niveaux de sécurité (si on peut s'introduire dans les locaux, une sécurité informatique très pointilleuse sera mal vécue).
Deux mots très importants : entreprise et multi-site. En particulier, le multi site pose des problèmes spécifiques car l'entreprise n'a pas le controle total du choix des matériels, logiciels,..).
Il serait probablement erroné de se limiter aux aspects techniques matériels et logiciels. Les aspects managériaux (adhésion du personnel, formation adaptées, ...) et organisationnels (qui fait quoi, qui est responsable) sont aussi à analyser.
Enfin, ce genre de demande ne tombe pas du ciel. Il faut avoir une vue claire de l'attente du commanditaire. Elle s"effectue assez rarement en dehors d'une structure (as tu un tuteur ? un chef ? qu'attend il ? ).
J'espère simplement que c'est ce type de remarques que tu attendais et que je ne suis pas moi-même "hors sujet".
Bonne suite.
Que voila une question assez différente de celles que l'on trouve en général ici. Ce qui ne veut pas dire quelle est sans intérêt !
Je suppose que tu es confronté à l'écriture de cette étude et non à sa lecture !
A lire le sujet, il y a deux parties, l'étude de l'existant (forces et faiblesses) et les propositions d'amélioration.
Le sujet porte sur la sécurité informatique. On doit pouvoir replacer (en introduction) celle-ci dans le cadre plus général de la sécurité globale pour cette entreprise. Probablement avoir quelque part des idées sur la cohérence des divers niveaux de sécurité (si on peut s'introduire dans les locaux, une sécurité informatique très pointilleuse sera mal vécue).
Deux mots très importants : entreprise et multi-site. En particulier, le multi site pose des problèmes spécifiques car l'entreprise n'a pas le controle total du choix des matériels, logiciels,..).
Il serait probablement erroné de se limiter aux aspects techniques matériels et logiciels. Les aspects managériaux (adhésion du personnel, formation adaptées, ...) et organisationnels (qui fait quoi, qui est responsable) sont aussi à analyser.
Enfin, ce genre de demande ne tombe pas du ciel. Il faut avoir une vue claire de l'attente du commanditaire. Elle s"effectue assez rarement en dehors d'une structure (as tu un tuteur ? un chef ? qu'attend il ? ).
J'espère simplement que c'est ce type de remarques que tu attendais et que je ne suis pas moi-même "hors sujet".
Bonne suite.
Merci bcp de la reponse. Je ne croix pas que tu sois HS car j'ai commencé par aborder le sujet dans ce sens. En fait, je prepare mon memoire d'étude au sein d'une grande entreprise qui a des délégations en Afrique et en Europe. L'interconnexion de ses différentes délégations au siège(Ou je suis) se fait par VPN. En outre l'entreprise possède (bien evidemment) une connexion par internet. Par ailleurs, ce que mon tuteur demande c'est justement d'ETUDIER ET D'AMELIORER LA SECURITE INFORMATIQUE DE SES SITES. Alors,pouvez vous m'aider dans ce sens? Merci d'avance!!!
Bonjour,
Merci des précisions, ça me permet d'ajouter qq éléments.
1) On commence par la description de l'existant. La sécurité dans l'entreprise (Qui l'a en charge, comment elle se manifeste, ..) La sécurité informatique dans la sécurité (qui l'a en charge, manifestations, consignes). La description du réseau informatique (hard et soft, description des postes, des communications internes à chaque site, des communications inter sites).
2) Pour chaque point du 1), quel niveau de sécurité (et donc définir une échelle, au moins qualitative).
3) Par ordre décroissant des risques identifiés au 2), quelles solutions techniques, quel coût (aspect à ne pas négliger), quel impact sur l'organisation.
Pour la méthode : se faire comuniquer la documentation interne sur les sujets, lire ce qui se dit sur la sécurité (forums, cours, ...), interviewer qq "bonnes" personnes dans l'entreprise pour avoir son sentiment.
Et aussi, validation par ton tuteur de ta démarche, validation du plan, validation des grandes orientations, validation du rapport final.
Bon travail et bonne suite.
Merci des précisions, ça me permet d'ajouter qq éléments.
1) On commence par la description de l'existant. La sécurité dans l'entreprise (Qui l'a en charge, comment elle se manifeste, ..) La sécurité informatique dans la sécurité (qui l'a en charge, manifestations, consignes). La description du réseau informatique (hard et soft, description des postes, des communications internes à chaque site, des communications inter sites).
2) Pour chaque point du 1), quel niveau de sécurité (et donc définir une échelle, au moins qualitative).
3) Par ordre décroissant des risques identifiés au 2), quelles solutions techniques, quel coût (aspect à ne pas négliger), quel impact sur l'organisation.
Pour la méthode : se faire comuniquer la documentation interne sur les sujets, lire ce qui se dit sur la sécurité (forums, cours, ...), interviewer qq "bonnes" personnes dans l'entreprise pour avoir son sentiment.
Et aussi, validation par ton tuteur de ta démarche, validation du plan, validation des grandes orientations, validation du rapport final.
Bon travail et bonne suite.
merci bcp. Tes présisions me seront tres utiles. Que dois je comprendre par:
description des communications internes à chaque site et des communication inter sites?
définir une echelle au moins qualitative
Merci bcp pour votre aide
description des communications internes à chaque site et des communication inter sites?
définir une echelle au moins qualitative
Merci bcp pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Pour l'échelle du niveau de sécurité, , je pense à quelque chose du genre : excellente, bonne, moyenne, insuffisante, critique.
Après, placer un matériel, un logiciel, une organisation dans cette échelle relève du rapport.
Description des communications : cela couvre le contenu des informations échangées, les dispositifs hard et soft utilisés (y c circulation en clair, cryptage, ...). le dernier point étant probablement important pour les échanges intra sites.
Bonne suite.
Pour l'échelle du niveau de sécurité, , je pense à quelque chose du genre : excellente, bonne, moyenne, insuffisante, critique.
Après, placer un matériel, un logiciel, une organisation dans cette échelle relève du rapport.
Description des communications : cela couvre le contenu des informations échangées, les dispositifs hard et soft utilisés (y c circulation en clair, cryptage, ...). le dernier point étant probablement important pour les échanges intra sites.
Bonne suite.
Re,
Je suis satisfait de t'avoir été utile.
Je te lirai avec plaisir. Mais je suis en congés la majeure partie d'août ...
Comme je ne vais pas être le seul, t'occuper de la liste des interviews et de leurs dates me semble une priorité.
Attention, les 2 mois vont passer vite et le sujet est vaste.
Je ne sais pratiquement rien sur le fond du sujet (en particulier le matériel et les logiciels) pour te conseiller utilement.
Une utilisation intensive de Google (ou d'un autre moteur de recherche) est un mode d'entrée en matière. La difficulté sera de séparer le bon du moins bon (et parfois du n'importe quoi). Un site d'une entreprise réputée, d'une université ou d'un cventre de recherche reconnu seront, en général, plus fiable que le blog de X ou Y. Mais il y a certainement des exceptions heureuses (après tout, tu as bien trouvé des infos ici. Tu verras à la fin du stage ce qu'elles valaient. lol).
Bon travail.
Je suis satisfait de t'avoir été utile.
Je te lirai avec plaisir. Mais je suis en congés la majeure partie d'août ...
Comme je ne vais pas être le seul, t'occuper de la liste des interviews et de leurs dates me semble une priorité.
Attention, les 2 mois vont passer vite et le sujet est vaste.
Je ne sais pratiquement rien sur le fond du sujet (en particulier le matériel et les logiciels) pour te conseiller utilement.
Une utilisation intensive de Google (ou d'un autre moteur de recherche) est un mode d'entrée en matière. La difficulté sera de séparer le bon du moins bon (et parfois du n'importe quoi). Un site d'une entreprise réputée, d'une université ou d'un cventre de recherche reconnu seront, en général, plus fiable que le blog de X ou Y. Mais il y a certainement des exceptions heureuses (après tout, tu as bien trouvé des infos ici. Tu verras à la fin du stage ce qu'elles valaient. lol).
Bon travail.
