Cours sécurité informatique la politique de sécurité

Cours politique de sécurité, tutoriel sécurité des réseaux document pdf.

1.  Introduction
2.  Politique de sécurité informatique
2.1.  Définition
2.2.  Définition selon RFC 2196
2.3.  Politique de sécurité d’entreprise
2.4.  Mise en place d’une politique de sécurité informatique
3.  Gestion de risques
3.1.  Comparaison des approches de la gestion des risques
3.1.1.  Approche réactive
3.1.2.  Approche proactive
3.2.  Approches du classement des risques
3.2.1.  Évaluation quantitative des risques
3.2.2.  Évaluation qualitative des risques
4.  Évaluation des risques
4.1.  Evaluation des Menaces et vulnérabilités
4.2.  Les Conséquences des Menaces
4.3.  Réduction des risques et du coût de la sécurité

Introduction

Le terme «système informatique» désigne ici tout système dont le fonctionnement fait appel, d’une façon ou d’une autre, à l’électricité et destiné à élaborer, traiter, stocker, acheminer ou présenter de l’information. Les systèmes d’information s’appuient en règle général sur des systèmes informatiques pour leur mise en oeuvre. De tels systèmes se prêtent à des menaces de types diverses, susceptibles d’altérer ou de détruire l’information (on parle d’« intégrité de l’information »), ou de la révéler à des tiers qui ne doivent pas en avoir connaissance (on parle de «confidentialité de l’information»), ou bien par exemple de porter atteinte à sa disponibilité (on parle alors de « disponibilité du système »). Certaines de ces menaces peuvent aussi, indirectement, causer d’importants dommages financiers. Par exemple, bien qu’il soit relativement difficile de les estimer, des sommes de l’ordre de plusieurs milliards de dollars US ont été avancées suite à des dommages causés par des programmes malveillants comme le ver Code Red. D’autres dommages substantiels, comme ceux reliés au vol de numéros de cartes de crédit, ont été déterminés plus précisément.

Politique de sécurité

Définition
La politique de sécurité informatique est le document de référence définissant les objectifs  poursuivis en matière de sécurité et les moyens mis en œuvre pour les assurer. La politique de sécurité définit un certain nombre de règles, de procédures et de bonnes pratiques permettant d’assurer un niveau de sécurité conforme  aux besoins de l’organisation. Un tel document doit nécessairement être conduit comme un véritable  projet associant des représentants des utilisateurs et conduit au plus haut niveau de la hiérarchie, afin qu’il soit accepté par tous. Lorsque la rédaction de la politique de sécurité est terminée, les clauses concernant le personnel  doivent leur être communiquées, afin de donner à la politique de sécurité le maximum d’impact.

Définition selon RFC 2196
Une politique de sécurité est une déclaration formelle des règles auxquelles doivent se conformer les personnes recevant un droit d’accès au capital technologique et informatif d’une entreprise.

Politique de sécurité d’entreprise
Une politique de sécurité doit être mise en œuvre avec la participation du personnel clé de l’entreprise concerné, à savoir :
* Les membres de la direction générale
* Le personnel technique
* Le personnel juridique, éventuellement
Une politique de sécurité d’entreprise apporte les avantages suivants:
* Un cadre fonctionnel (« un cadre fonctionnel (« le voir comme un CPS  ou ou un Texte de Loi») permettant d’implémenter des Procédures de sécurité dans l’infrastructure de réseau
* Un processus permettant l’audit de la sécurité un processus permettant l’audit de la sécurité actuelle du réseau

……

Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)
Cours de sécurité informatique (1060 KO) (Cours DOC)
politique de sécurité

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *