La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité des SI Par Cronne Matthew / Ogryzek Robert / Frontin Teddy / Lambert Kevin.

Publié parAmélie Jean Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Sécurité des SI Par Cronne Matthew / Ogryzek Robert / Frontin Teddy / Lambert Kevin."— Transcription de la présentation:

1 Sécurité des SI Par Cronne Matthew / Ogryzek Robert / Frontin Teddy / Lambert Kevin

2 Sommaire 1) Définition 2) La sécurité des SI 3) Démarche générale 4) Phase PLAN 5) Phase DO 6) Phase CHECK 7) Phase ACT 8) Cryptographie : Avantages Inconvénients

3 Définition La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité du système d’information. Assurer la sécurité du système d'information est une activité du management du système d’information

4 La Sécurité des SI Disponibilité Intégrité Confidentialité Traçabilité Autre : L’authentification et l’imputation Copyright

5 Démarche général Evaluer les risques et leur criticité Rechercher et sélectionner les parades Mettre en œuvre les protections

6 Phase PLAN: Planification de la démarche de sécurisation des systèmes d’informations 1) Périmètre et politique 2) Evaluation des risques 3) Traiter le risque et évaluer le risque résiduel 4) Sélectionner les mesures à mettre en place

7 Phase DO : Mise en place des objectifs Plan de traitement des risques Déployer des mesures de sécurité Générer les indicateurs Former et sensibiliser le personnel Gérer le SMSI au quotidien Détection et réaction rapide des incidents

8 Phase CHECK : Mise en place de moyen de contrôle Les audits internes Le contrôle interne Les réexamens

9 Phase ACT : Mise en place d’actions Actions correctives Actions préventives Actions d’amélioration

10 Cryptographie Ensemble des techniques permettant de crypter / décrypter des messages Crypter : brouiller l’information, la rendre “incompréhensible” Décrypter : rendre le message compréhensible Message clair #¨^%!! §§ $ ££-@ Message clair encryption décryption

11 Deux types de clé Asymétrique (clé publique et privé) Symétrique (facile à implémenter, rapide)

12 Cryptographie : Avantages Message chiffré avec la clé publique seul le propriétaire de la clé privée correspondante peut en prendre connaissance : confidentialité le receveur n’a aucune idée de l’expéditeur puisque la clé publique est accessible à tous Message chiffré avec la clé privée altération frauduleuse impossible car nécessite la connaissance de la clé privée : intégrité pas de confidentialité : la clé publique peut être utilisée par tous pour lire la clé privée dévoile l’identité de l’expéditeur propriétaire de la clé privée

13 Inconvénient Algorithmes complexes et difficiles à implémenter Peu performant : long et gourmand en CPU  1000 plus lents que les algorithmes à clés symétriques Moins sûrs contre les attaques de « force brute » nécessite des clés plus longues que les algorithmes symétriques

Télécharger ppt "Sécurité des SI Par Cronne Matthew / Ogryzek Robert / Frontin Teddy / Lambert Kevin."

Présentations similaires

Journée du 22 février 2010 Université virtuelle de Tunis Dhafer Mezghanni THEME 2: Compétences du référentiel et profils des équipes pédagogiques.

Journée du 22 février 2010 Université virtuelle de Tunis Dhafer Mezghanni THEME 2: Compétences du référentiel et profils des équipes pédagogiques.
IPO-AM É RIQUES Syst è me de gestion des connaissances (SGC)

IPO-AM É RIQUES Syst è me de gestion des connaissances (SGC)
L A C OMPRESSION DE DONNÉES Par Bettaver Stéphane et Guérandel Quentin Février 2013.

L A C OMPRESSION DE DONNÉES Par Bettaver Stéphane et Guérandel Quentin Février 2013.
 ISO 9001:2000  Interprétation  Article 5 Responsabilité de la Direction.

 ISO 9001:2000  Interprétation  Article 5 Responsabilité de la Direction.
Projet Ours. Sommaire Présentation du périmètre fonctionnel Architecture générale HBase Client Workers Exploitation.

Projet Ours. Sommaire Présentation du périmètre fonctionnel Architecture générale HBase Client Workers Exploitation.
► Notre société spécialisée dans la maintenance et le dépannage informatique vous propose ses solutions pour le maintient et la protection de votre parc.

► Notre société spécialisée dans la maintenance et le dépannage informatique vous propose ses solutions pour le maintient et la protection de votre parc.
PPO (projet personnelle d’orientation) Métier du code RIASEC(Z) Ma dominance : S (sociable) Métier a explorer b: comptable Par: Camille Jacques.

PPO (projet personnelle d’orientation) Métier du code RIASEC(Z) Ma dominance : S (sociable) Métier a explorer b: comptable Par: Camille Jacques.
Présentation de EAS Un logiciel distribuéé exclusivement par Brain2tech SARL.

Présentation de EAS Un logiciel distribuéé exclusivement par Brain2tech SARL.
1 Comment préparer un plan Document No. 2.1 Gestion des activités conjointes de lutte contre la tuberculose et le VIH: cours de formation pour responsables.

1 Comment préparer un plan Document No. 2.1 Gestion des activités conjointes de lutte contre la tuberculose et le VIH: cours de formation pour responsables.
1 Management de projet M1 GESTION SEGMI Pr. R. Marciniak.

1 Management de projet M1 GESTION SEGMI Pr. R. Marciniak.
La Sécurité Des Systèmes d’Information Plan. Copyright Plan Introduction Concepts et Technologies Politique de Sécurité des Systèmes d’Information Cas.

La Sécurité Des Systèmes d’Information Plan. Copyright Plan Introduction Concepts et Technologies Politique de Sécurité des Systèmes d’Information Cas.
 1. Exemple  2. Définition  3. Test rapide du dilemme  4. Test rapide du dilemme éthique  5. L’agent face au dilemme éthique, que doit il faire?

 1. Exemple  2. Définition  3. Test rapide du dilemme  4. Test rapide du dilemme éthique  5. L’agent face au dilemme éthique, que doit il faire?
INTRODUCTION À LA GESTION DE L’INFORMATION (GI). Ce que vous devez savoir à propos de la gestion de l’information, en bref.

INTRODUCTION À LA GESTION DE L’INFORMATION (GI). Ce que vous devez savoir à propos de la gestion de l’information, en bref.
CANTICO Une offre Les besoins Un produit Open-Source OVIDENTIA Services Bénéfices Avril 2004OVIDENTIA : le Portail d'Entreprise de CANTICO1 Patrick Lesauvage.

CANTICO Une offre Les besoins Un produit Open-Source OVIDENTIA Services Bénéfices Avril 2004OVIDENTIA : le Portail d'Entreprise de CANTICO1 Patrick Lesauvage.
Question de gestion 13 : Le document peut-il être vecteur de coopération ? Le document : - Dématérialisation des documents - Partage, mutualisation, sécurisation.

Question de gestion 13 : Le document peut-il être vecteur de coopération ? Le document : - Dématérialisation des documents - Partage, mutualisation, sécurisation.
JOURNÉE DÉPARTEMENTALE DES PROFESSEURS DOCUMENTALISTES DÉPARTEMENT DE L’ARIEGE 2015 – 2016 Virginie Chaffer – Atelier Canopé de l’Ariège.

JOURNÉE DÉPARTEMENTALE DES PROFESSEURS DOCUMENTALISTES DÉPARTEMENT DE L’ARIEGE 2015 – 2016 Virginie Chaffer – Atelier Canopé de l’Ariège.
Développement d’application avec base de données Semaine 3 : Modifications avec Entité Framework Automne 2015.

Développement d’application avec base de données Semaine 3 : Modifications avec Entité Framework Automne 2015.
23-24 mai 2000 1 Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL n Le groupe de travail n Objectifs –Mener une réflexion continue.

23-24 mai Sécurité Informatique et Collectivités Territoriales COTER CLUB BULL n Le groupe de travail n Objectifs –Mener une réflexion continue.
Symposium de Juristes Genève, 26 février 2010 © Union Internationale des Transports Routiers (IRU) 2010.

Symposium de Juristes Genève, 26 février 2010 © Union Internationale des Transports Routiers (IRU) 2010.
Séminaire de clôture Jumelage Emploi Appui au renforcement du Système de Management de la Qualité (SMQ) BILAN DU PROJET Béhija Mensi Ce projet est financé.

Séminaire de clôture Jumelage Emploi Appui au renforcement du Système de Management de la Qualité (SMQ) BILAN DU PROJET Béhija Mensi Ce projet est financé.

Présentations similaires

Annonces Google