Sécurité informatique
Fermé
tehero
Messages postés
103
Date d'inscription
lundi 27 mars 2006
Statut
Membre
Dernière intervention
14 septembre 2010
-
31 juil. 2006 à 18:09
tehero Messages postés 103 Date d'inscription lundi 27 mars 2006 Statut Membre Dernière intervention 14 septembre 2010 - 1 août 2006 à 16:07
tehero Messages postés 103 Date d'inscription lundi 27 mars 2006 Statut Membre Dernière intervention 14 septembre 2010 - 1 août 2006 à 16:07
A voir également:
- Sécurité informatique
- Le code ascii en informatique - Guide
- Mode securite - Guide
- Jargon informatique - Télécharger - Bureautique
- C'est quoi url en informatique - Guide
- Désactiver sécurité windows - Guide
7 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
31 juil. 2006 à 18:41
31 juil. 2006 à 18:41
Bonjour,
Que voila une question assez différente de celles que l'on trouve en général ici. Ce qui ne veut pas dire quelle est sans intérêt !
Je suppose que tu es confronté à l'écriture de cette étude et non à sa lecture !
A lire le sujet, il y a deux parties, l'étude de l'existant (forces et faiblesses) et les propositions d'amélioration.
Le sujet porte sur la sécurité informatique. On doit pouvoir replacer (en introduction) celle-ci dans le cadre plus général de la sécurité globale pour cette entreprise. Probablement avoir quelque part des idées sur la cohérence des divers niveaux de sécurité (si on peut s'introduire dans les locaux, une sécurité informatique très pointilleuse sera mal vécue).
Deux mots très importants : entreprise et multi-site. En particulier, le multi site pose des problèmes spécifiques car l'entreprise n'a pas le controle total du choix des matériels, logiciels,..).
Il serait probablement erroné de se limiter aux aspects techniques matériels et logiciels. Les aspects managériaux (adhésion du personnel, formation adaptées, ...) et organisationnels (qui fait quoi, qui est responsable) sont aussi à analyser.
Enfin, ce genre de demande ne tombe pas du ciel. Il faut avoir une vue claire de l'attente du commanditaire. Elle s"effectue assez rarement en dehors d'une structure (as tu un tuteur ? un chef ? qu'attend il ? ).
J'espère simplement que c'est ce type de remarques que tu attendais et que je ne suis pas moi-même "hors sujet".
Bonne suite.
Que voila une question assez différente de celles que l'on trouve en général ici. Ce qui ne veut pas dire quelle est sans intérêt !
Je suppose que tu es confronté à l'écriture de cette étude et non à sa lecture !
A lire le sujet, il y a deux parties, l'étude de l'existant (forces et faiblesses) et les propositions d'amélioration.
Le sujet porte sur la sécurité informatique. On doit pouvoir replacer (en introduction) celle-ci dans le cadre plus général de la sécurité globale pour cette entreprise. Probablement avoir quelque part des idées sur la cohérence des divers niveaux de sécurité (si on peut s'introduire dans les locaux, une sécurité informatique très pointilleuse sera mal vécue).
Deux mots très importants : entreprise et multi-site. En particulier, le multi site pose des problèmes spécifiques car l'entreprise n'a pas le controle total du choix des matériels, logiciels,..).
Il serait probablement erroné de se limiter aux aspects techniques matériels et logiciels. Les aspects managériaux (adhésion du personnel, formation adaptées, ...) et organisationnels (qui fait quoi, qui est responsable) sont aussi à analyser.
Enfin, ce genre de demande ne tombe pas du ciel. Il faut avoir une vue claire de l'attente du commanditaire. Elle s"effectue assez rarement en dehors d'une structure (as tu un tuteur ? un chef ? qu'attend il ? ).
J'espère simplement que c'est ce type de remarques que tu attendais et que je ne suis pas moi-même "hors sujet".
Bonne suite.
tehero
Messages postés
103
Date d'inscription
lundi 27 mars 2006
Statut
Membre
Dernière intervention
14 septembre 2010
31 juil. 2006 à 20:27
31 juil. 2006 à 20:27
Merci bcp de la reponse. Je ne croix pas que tu sois HS car j'ai commencé par aborder le sujet dans ce sens. En fait, je prepare mon memoire d'étude au sein d'une grande entreprise qui a des délégations en Afrique et en Europe. L'interconnexion de ses différentes délégations au siège(Ou je suis) se fait par VPN. En outre l'entreprise possède (bien evidemment) une connexion par internet. Par ailleurs, ce que mon tuteur demande c'est justement d'ETUDIER ET D'AMELIORER LA SECURITE INFORMATIQUE DE SES SITES. Alors,pouvez vous m'aider dans ce sens? Merci d'avance!!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 août 2006 à 10:04
1 août 2006 à 10:04
Bonjour,
Merci des précisions, ça me permet d'ajouter qq éléments.
1) On commence par la description de l'existant. La sécurité dans l'entreprise (Qui l'a en charge, comment elle se manifeste, ..) La sécurité informatique dans la sécurité (qui l'a en charge, manifestations, consignes). La description du réseau informatique (hard et soft, description des postes, des communications internes à chaque site, des communications inter sites).
2) Pour chaque point du 1), quel niveau de sécurité (et donc définir une échelle, au moins qualitative).
3) Par ordre décroissant des risques identifiés au 2), quelles solutions techniques, quel coût (aspect à ne pas négliger), quel impact sur l'organisation.
Pour la méthode : se faire comuniquer la documentation interne sur les sujets, lire ce qui se dit sur la sécurité (forums, cours, ...), interviewer qq "bonnes" personnes dans l'entreprise pour avoir son sentiment.
Et aussi, validation par ton tuteur de ta démarche, validation du plan, validation des grandes orientations, validation du rapport final.
Bon travail et bonne suite.
Merci des précisions, ça me permet d'ajouter qq éléments.
1) On commence par la description de l'existant. La sécurité dans l'entreprise (Qui l'a en charge, comment elle se manifeste, ..) La sécurité informatique dans la sécurité (qui l'a en charge, manifestations, consignes). La description du réseau informatique (hard et soft, description des postes, des communications internes à chaque site, des communications inter sites).
2) Pour chaque point du 1), quel niveau de sécurité (et donc définir une échelle, au moins qualitative).
3) Par ordre décroissant des risques identifiés au 2), quelles solutions techniques, quel coût (aspect à ne pas négliger), quel impact sur l'organisation.
Pour la méthode : se faire comuniquer la documentation interne sur les sujets, lire ce qui se dit sur la sécurité (forums, cours, ...), interviewer qq "bonnes" personnes dans l'entreprise pour avoir son sentiment.
Et aussi, validation par ton tuteur de ta démarche, validation du plan, validation des grandes orientations, validation du rapport final.
Bon travail et bonne suite.
tehero
Messages postés
103
Date d'inscription
lundi 27 mars 2006
Statut
Membre
Dernière intervention
14 septembre 2010
1 août 2006 à 12:21
1 août 2006 à 12:21
merci bcp. Tes présisions me seront tres utiles. Que dois je comprendre par:
description des communications internes à chaque site et des communication inter sites?
définir une echelle au moins qualitative
Merci bcp pour votre aide
description des communications internes à chaque site et des communication inter sites?
définir une echelle au moins qualitative
Merci bcp pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 août 2006 à 14:29
1 août 2006 à 14:29
Re,
Pour l'échelle du niveau de sécurité, , je pense à quelque chose du genre : excellente, bonne, moyenne, insuffisante, critique.
Après, placer un matériel, un logiciel, une organisation dans cette échelle relève du rapport.
Description des communications : cela couvre le contenu des informations échangées, les dispositifs hard et soft utilisés (y c circulation en clair, cryptage, ...). le dernier point étant probablement important pour les échanges intra sites.
Bonne suite.
Pour l'échelle du niveau de sécurité, , je pense à quelque chose du genre : excellente, bonne, moyenne, insuffisante, critique.
Après, placer un matériel, un logiciel, une organisation dans cette échelle relève du rapport.
Description des communications : cela couvre le contenu des informations échangées, les dispositifs hard et soft utilisés (y c circulation en clair, cryptage, ...). le dernier point étant probablement important pour les échanges intra sites.
Bonne suite.
tehero
Messages postés
103
Date d'inscription
lundi 27 mars 2006
Statut
Membre
Dernière intervention
14 septembre 2010
1 août 2006 à 14:44
1 août 2006 à 14:44
merci pour tout. Je t'informerai au fil du temps de l'avancement du projet. Je dois le rendre dans 2 mois. Peux tu m'informer du nom de quelques sites forum ou un site pour documentation?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 août 2006 à 15:24
1 août 2006 à 15:24
Re,
Je suis satisfait de t'avoir été utile.
Je te lirai avec plaisir. Mais je suis en congés la majeure partie d'août ...
Comme je ne vais pas être le seul, t'occuper de la liste des interviews et de leurs dates me semble une priorité.
Attention, les 2 mois vont passer vite et le sujet est vaste.
Je ne sais pratiquement rien sur le fond du sujet (en particulier le matériel et les logiciels) pour te conseiller utilement.
Une utilisation intensive de Google (ou d'un autre moteur de recherche) est un mode d'entrée en matière. La difficulté sera de séparer le bon du moins bon (et parfois du n'importe quoi). Un site d'une entreprise réputée, d'une université ou d'un cventre de recherche reconnu seront, en général, plus fiable que le blog de X ou Y. Mais il y a certainement des exceptions heureuses (après tout, tu as bien trouvé des infos ici. Tu verras à la fin du stage ce qu'elles valaient. lol).
Bon travail.
Je suis satisfait de t'avoir été utile.
Je te lirai avec plaisir. Mais je suis en congés la majeure partie d'août ...
Comme je ne vais pas être le seul, t'occuper de la liste des interviews et de leurs dates me semble une priorité.
Attention, les 2 mois vont passer vite et le sujet est vaste.
Je ne sais pratiquement rien sur le fond du sujet (en particulier le matériel et les logiciels) pour te conseiller utilement.
Une utilisation intensive de Google (ou d'un autre moteur de recherche) est un mode d'entrée en matière. La difficulté sera de séparer le bon du moins bon (et parfois du n'importe quoi). Un site d'une entreprise réputée, d'une université ou d'un cventre de recherche reconnu seront, en général, plus fiable que le blog de X ou Y. Mais il y a certainement des exceptions heureuses (après tout, tu as bien trouvé des infos ici. Tu verras à la fin du stage ce qu'elles valaient. lol).
Bon travail.
tehero
Messages postés
103
Date d'inscription
lundi 27 mars 2006
Statut
Membre
Dernière intervention
14 septembre 2010
1 août 2006 à 16:07
1 août 2006 à 16:07
tu es trop cool "lyonnais" Merci BCP et on garde le contact. @+
