La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

Publié parCaroline Serre Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité"— Transcription de la présentation:

1 CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

2 CLUSIR - mars 2002 J-François MAHE- 2 - SOMMAIRE Introduction Présentation générale Démarche Conclusion

3 CLUSIR - mars 2002 J-François MAHE- 3 - Présentation générale Elle sadresse principalement aux équipes de projet Elle implique la MOA, la MOE et les pôles de compétences technique Elle propose une suite d actions de sécurité courtes Elle intègre les quatre facteurs de base de la sécurité Elle sappuie sur un système de classification de la gravité du risque Cest une démarche créée par le CLUSIF en 1992 qui est partie intégrante des méthodes de conduite de projet

4 CLUSIR - mars 2002 J-François MAHE- 4 - Intégration des quatre facteurs de base de la sécurité la Disponibilité (Dn) garantie de continuité de service et de performances l Intégrité (In) garantie d exactitude, d exhaustivité et de validité de l information la Confidentialité (Cn) garantie de non accès illicite en lecture ou en divulgation de l information la Preuve et le Contrôle (Pn) garantie d auditabilité et de non répudiation

5 CLUSIR - mars 2002 J-François MAHE- 5 - Système de classification de la gravité du risque Gravité dun risque Grille d aversion au risque

6 CLUSIR - mars 2002 J-François MAHE- 6 - Domaines d application Conception et développement de projets traditionnels Acquisition de logiciels Développement de projet sur micro-ordinateur Audit d applications existantes par reverse engineering

7 CLUSIR - mars 2002 J-François MAHE- 7 - Démarche 1ère Étape : dans les phases de conception du système 2ème Étape : dans les phases de spécifications 3ème Étape : dans les phases de développement Elle comprend TROIS ETAPES fondamentales

8 CLUSIR - mars 2002 J-François MAHE- 8 - 1ère Étape : dans la phase de conception du système en phase de lancement définition de la gravité des risques en terme de DICP justification de cette classification et mise en relief les risques stratégiques en étude préalable Initialisation des risques liés au développement analyse de la gravité des risques survenus sur le système existant détermination des besoins en sécurité du nouveau projet informatique classification de la gravité des risques en terme de DICP définition de mesures globales et besoins de sécurité permettant une approche économique pour chaque scénario envisagé en conception générale initialisation des risques liés au développement étude de la gravité des risques

9 CLUSIR - mars 2002 J-François MAHE- 9 - 2ème Étape : dans les phases de spécifications en spécifications fonctionnelles initialisation des risques des risques liés au développement traduction des besoins de sécurité en fonctions et services de sécurité à mettre en œuvre en conception technique initialisation des risques des risques liés au développement préciser pour les fonctions et services retenus les mécanismes de sécurité à mettre en œuvre

10 CLUSIR - mars 2002 J-François MAHE- 10 - 3ème Étape : dans les phases de développement En réalisation, tests, recette, installation, démarrage, évaluation

11 CLUSIR - mars 2002 J-François MAHE- 11 - Échelle de références pour l évaluation des risques (1) Stratégique : niveau 4 des pertes financières inacceptables (ex : centaines de millions d euros et milliards) des pertes immédiates d une activité ou d un métier de l entreprise des sanctions judiciaires au plus haut niveau de responsabilité Critique : niveau 3 des pertes financières importantes (ex : quelques dizaines de millions d euros à 100 millions) une nuisance grave à l image de marque une perte importante de marchés, de clientèle une infraction majeure à la législation une nuisance organisationnelle jugée importante sur l ensemble de l entreprise une gêne susceptible de fausser les décisions et les orientations des dirigeants

12 CLUSIR - mars 2002 J-François MAHE- 12 - Échelle de références pour l évaluation des risques (2) Sensible : niveau 2 des pertes financières significatives (ex : quelques centaines de milliers d euros à 10 millions) une nuisance significative à l image de marque une perte significative de clientèle une nuisance organisationnelle jugée significative par l utilisateur un manque à la réglementation, comptable et/ou fiscale la non atteinte des objectifs visés par un projet important Faible : niveau 1 de faibles nuisances, interne au domaine considéré et peu gênant pour l utilisateur

Télécharger ppt "CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité"

Présentations similaires

Retour d’expérience sur les démarches de reporting

Retour d’expérience sur les démarches de reporting
29/10/2010 1 Outil de Centralisation de données des Audits et de Planification des Investissements - France Domaine 29 Octobre2010.

29/10/ Outil de Centralisation de données des Audits et de Planification des Investissements - France Domaine 29 Octobre2010.
Les Systèmes d’Information Financière Atelier conjoint ACBF / Banque Mondiale / AFRITAC de l’Ouest Gérer l’application dans le temps, sur les plans fonctionnel,

Les Systèmes d’Information Financière Atelier conjoint ACBF / Banque Mondiale / AFRITAC de l’Ouest Gérer l’application dans le temps, sur les plans fonctionnel,
Gestion des risques de sinistres

Gestion des risques de sinistres
1ère partie : vision à 10 ans

1ère partie : vision à 10 ans
Mémoire de fin d’études : Les TPME et l’Export

Mémoire de fin d’études : Les TPME et l’Export
Le Contrôle dans tous ses états. 2 A- Le Crédit Coopératif.

Le Contrôle dans tous ses états. 2 A- Le Crédit Coopératif.
Séminaire sur les Politiques pharmaceutiques à lattention des Experts francophones, Genève, 13-17 juin 2011 | Séminaire sur les Politiques pharmaceutiques.

Séminaire sur les Politiques pharmaceutiques à lattention des Experts francophones, Genève, juin 2011 | Séminaire sur les Politiques pharmaceutiques.
But de la lecture critique

But de la lecture critique
Appréciation du contrôle interne

Appréciation du contrôle interne
Sommaire Introduction Les politiques de sécurité

Sommaire Introduction Les politiques de sécurité
LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½

LA QUALITE LOGICIELLE Plan du cours Le Plan Qualité 1 h ½
Le profil ingénieur type de l'option QSF sappuie sur la définition des ingénieurs EMN comme des professionnels de la conduite de projets technologiques.

Le profil ingénieur type de l'option QSF sappuie sur la définition des ingénieurs EMN comme des professionnels de la conduite de projets technologiques.
La politique de Sécurité

La politique de Sécurité
Thème « Modélisation comportementale des Systèmes critiques »

Thème « Modélisation comportementale des Systèmes critiques »
1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié

1 Je jure quà ma connaissance (qui est trés limitée et peut être révisée dans lavenir), le comptes de ma société sont (plus ou moins) exacts. Jai vérifié
Maîtrise des données et des métadonnées de l’ODS

Maîtrise des données et des métadonnées de l’ODS
Document d’accompagnement

Document d’accompagnement
Le management de l’entreprise

Le management de l’entreprise
L’audit assisté par ordinateur

L’audit assisté par ordinateur

Présentations similaires

Annonces Google