La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

David SIMONET - 2005 RAPPORT DE REALISATION Mise en place dun tableau de bord de sécurité Permettre lévaluation des menaces dirigées contre les activités.

Présentations similaires


Présentation au sujet: "David SIMONET - 2005 RAPPORT DE REALISATION Mise en place dun tableau de bord de sécurité Permettre lévaluation des menaces dirigées contre les activités."— Transcription de la présentation:

1

2 David SIMONET RAPPORT DE REALISATION Mise en place dun tableau de bord de sécurité Permettre lévaluation des menaces dirigées contre les activités du Système dInformation dun grand réseau bancaire. ATTENTION: PENSEZ A ALLUMER VOS HAUT-PARLEURS ET PRESSEZ SUR LA TOUCHE ENTREE Cette présentation est accompagnée dun commentaire sonore. Merci de ne pas tenir compte du caractère étrange de ma voix. La taille du fichier ma obligé à compresser le son.

3 Partie 1 Partie 1 PRESENTATION DU GROUPE Partie 2 Partie 2 PROBLEMATIQUE Partie 3 Partie 3 DEMARCHE DE REALISATION Partie 4 Partie 4 ANALYSES SYNTHETIQUES Partie 5 Partie 5 SOLUTION CHOISIE Partie 6 Partie 6 RESULTATS Partie 7 Partie 7 BILAN SOMMAIRE

4 Banque et assurance Effectifs : salariés CA : 374 M 780 Agences en France Plus de clients PARTIE1 LA SOCIÉTÉ PRESENTATION DU GROUPE

5 PARTIE1 LE RÉSEAU DINFORMATION PRESENTATION DU GROUPE

6 PARTIE2 TECHNIQUE ORGANISATION DISSUASION FORMATION JURIDIQUE RAPIDITE PRECISION EFFICACITE RENTABILITE TABLEAUX DE BORD STRATEGIQUES ADMINISTRATIVES OPERATIONNELLES CYCLE DAMÉLIORATION DES MOYENS DE PROTECTION DU SI RAPPORTSDECISIONS PRODUCTION DES MOYENS DE PROTECTION CONTROLE DE PERFORMANCES PROBLEMATIQUE

7 PARTIE2 UNE DEFAILLANCE EST A CRAINDRE CONTRÔLE DE PERFORMANCE & RAPPORTS ? ? Temps Virulences des Menaces externes Quantité des menaces Variété des menaces Cadence Tendance += Niveau de sécurité Accroissement Architecture et processus Découverte de failles de sécurité Diminution Délai de déploiement des correctifs PROBLEMATIQUE

8 PARTIE2 TABLEAUX DE BORDSTRATEGIQUES ADMINISTRATIVES OPERATIONNELLES PRODUCTION DES MOYENS DE PROTECTION TECHNIQUE ORGANISATION DISSUASION FORMATION JURIDIQUE CONTROLE DE PERFORMANCES RAPIDITE PRECISION EFFICACITE RENTABILITE RAPPORTSDECISIONS MODERNISER ACCELERERMULTIPLIERGRADUERLOCALISER EXPRESSION DES BESOINS PROBLEMATIQUE

9 PARTIE3 Étude du périmètre Recherche de la meilleure solution Développement Livraison Déploiement DEMARCHE DE REALISATION

10 Par type de dispositifs de sécurité Par servicesPARTIE4 INVENTAIRE DES ENTITÉS DÉTENTRICES DINFORMATION ANALYSE SYNTHETIQUE

11 FAUX POSITIFS PARTIE4 ALERTES ET INCIDENTS ENREGISTRES FAUX NEGATIFS MALVEILLANCES ALERTES ET INCIDENTS A RECUPERER OBJECTIF A ATTEINDRE ANALYSE SYNTHETIQUE

12 PARTIE4 IDENTIFICATION DES MECANISMES A REALISER COLLECTE CONSOLIDATION CORRELATION MISE EN FORME CENTRALISATION REPRESENTATION ANALYSE SYNTHETIQUE

13 PARTIE4 Visualisation synthétique Trois seuils de niveaux de criticité Tri, comparaison, rapprochement Compatibilité Données brutes facilement traitées sur un tableur Consultation journalière Impression Intégration de nouveaux dispositifs Limites budgétaires Entretien et maintenance CRITERES DE CHOIX DE FONCTIONNALITE ANALYSE SYNTHETIQUE

14 PARTIE5 Décentralisation des mécanismes DISPOSITIFS DE SÉCURITÉ DISPOSITIFS DE STOCKAGE CONSOLE DE REPRESENTATION DES TABLEAUX DE BORD Sx : SERVICES SSI: SERVICE SÉCURITÉ INFORMATIQUE S3 S2 S1 SSI STRATEGIE RETENUE SOLUTION CHOISIE

15 PARTIE5 Dispositif de sécurité Collecte dincidents et dalertes Normalisation et consolidation Stockage PARTIE SERVICES M5 R5 M4 R4 M3 R3 M2 R2 M1 R1 SOLUTION CHOISIE

16 PARTIE5 Collecte des fiches de chaque service Console de visualisation Dispositifs de stockage par service PARTIE CONSOLE SOLUTION CHOISIE

17 PARTIE5 Lutilisateur en chef Les utilisateurs Les administrateurs ROLE DES INTERVENANTS SOLUTION CHOISIE

18 PARTIE5 Format XML Présentation des renseignements Éditable sur IE DESCRIPTION DES FICHES « RENSEIGNEMENT » Rx SOLUTION CHOISIE

19 PARTIE5 Mx DESCRIPTION DES FICHES « MODELE » Présentation des définitions Format XSL/XML Éditable sur IE SOLUTION CHOISIE

20 1 Propositions 1 2 Dialogue détude 2 4 Développement / Réglage 4 5 Recette 5 Rx 3 Formalisation / Contrat 3 Mx 6 Exploitation 6 Rx PROCEDURE DE DEPLOIEMENT PARTIE5 SOLUTION CHOISIE

21 PARTIE6 LES INDICATEURS RESULTATS

22 PARTIE6 ATTAQUE PAR MALFORMATION PROTOCOLAIRE SUR SMTP LES GRAPHIQUES RESULTATS

23 PARTIE7 Accomplissement de la mission 75% de travaux prévus réalisés Coût de la solution 750 Jours homme Euros Valeurs ajoutées Aspect modulaire et Normalisation des échanges Satisfaction Client 10 Points-clés OBJECTIFS ATTEINTS BILAN

24 AVEUGLE PASSIF INFORME ACTIF CONCLUSION PARTIE7 CURATIF PREVENTIF BILAN

25 David SIMONET MES COORDONNEES


Télécharger ppt "David SIMONET - 2005 RAPPORT DE REALISATION Mise en place dun tableau de bord de sécurité Permettre lévaluation des menaces dirigées contre les activités."

Présentations similaires


Annonces Google