La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LES BONNES PRATIQUES Présentation du 31 Mars 2005

Publié parMatthieu Boyer Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "LES BONNES PRATIQUES Présentation du 31 Mars 2005"— Transcription de la présentation:

0

1 LES BONNES PRATIQUES Présentation du 31 Mars 2005
Denis PELANCHON et Samuel JANIN

2 Les bonnes pratiques pour protéger son information contre les atteintes en confidentialité et en intégrité

3 La mise en place de bonnes pratiques
C’est avant tout une question de maîtrise des risques La connaissance et l’évaluation des risques permettent d’identifier les objectifs de sécurité puis de sélectionner les mesures à mettre en place.

4 Il n’y a pas que la technologie pour réduire le risque
Contre des menaces d’origine humaine, la technologie sera toujours en retard. Les mesures techniques sont indispensables mais totalement insuffisantes.

5 Le traitement des risques à l’aide de bonnes pratiques
A elle seule, une bonne pratique n’apporte que très rarement un taux de couverture suffisant. Un risque est traité par un ensemble de bonnes pratiques complémentaires. Une bonne pratique participe souvent à la couverture partielle de plusieurs risques.

6 Il existe un référentiel international
L’ISO : code of practice for information security management Donne les grandes lignes et les principes généraux pour initier, mettre en place, maintenir et améliorer la gestion de la sécurité de l’information dans une organisation.

7 Les briques de base pour se protéger contre certaines atteintes à la confidentialité et à l’intégrité Politique de sécurité de l’information Attribution de responsabilités Sensibilisation et formation Suivi des vulnérabilités Gestion des incidents de sécurité

8 Les ressources humaines
Quelques exemples de bonnes pratiques pour se protéger contre certaines atteintes à la confidentialité et à l’intégrité Les ressources humaines Les rôles et responsabilités des employés, des sous-traitants et des tierces parties devraient être définis et documentés en conformité avec la politique de sécurité de l‘information de l’organisation. Des vérifications de base devraient être effectuées pour tout candidat à un poste, sous-traitant et tierce partie, en conformité avec les lois, règlements et codes d’éthique, et de façon proportionnée avec les nécessités professionnelles et le niveau de classification des informations. Les employés, sous-traitants et tierces parties devraient approuver et signer les termes et conditions de leur contrat. Ces dernières devraient faire état des responsabilités qui incombent à chacune des parties en termes de sécurité de l’information. Les responsables hiérarchiques devraient exiger de leurs employés, sous-traitants, et tierces parties qu’ils appliquent les règles de sécurité telles que définies dans la politique de sécurité et les procédures de l’organisation.

9 Sécurité physique et environnementale
Quelques exemples de bonnes pratiques pour se protéger contre certaines atteintes à la confidentialité et à l’intégrité Sécurité physique et environnementale Les points d’accès comme les zones de livraison ou de chargement et autre endroits où des personnes non autorisées pourraient pénétrer, devraient être contrôlés et si possible isolés des équipements de traitement de l’information afin d’éviter les accès non autorisés. Les câbles d’alimentation et de télécommunication transportant des informations ou servant de support à des services devraient être protégés contre les interceptions et les endommagements. Avant toute réutilisation ou mise au rebut, tous les éléments d’un équipement contenant des dispositifs de stockage devraient être vérifiés pour s’assurer que les informations sensibles et les logiciels sous licence ont été retirés ou ont été écrasés de façon sécurisée.

10 Échanges d’informations Gestion des accès
Quelques exemples de bonnes pratiques pour se protéger contre certaines atteintes à la confidentialité et à l’intégrité Échanges d’informations Des politiques formelles d’échanges, des procédures et des contrôles devraient être mis en place pour protéger les échanges d’informations au travers de tout types de dispositifs de communication. Les médias contenant des informations devraient être protégés contre les accès non autorisés, les mauvais usages ou la corruption pendant leur transport au-delà des frontières physiques de l’organisation Gestion des accès Des méthodes d’authentifications appropriées devraient être utilisées pour contrôler l’accès des utilisateurs distants. Le management devrait procéder à des revues des droits d’accès des utilisateurs, à intervalles réguliers et selon un processus formalisé. La politique du bureau débarrassé de tout papier ou support de stockage amovible et la politique de l’écran vide de toute information devraient être adoptées.

Télécharger ppt "LES BONNES PRATIQUES Présentation du 31 Mars 2005"

Présentations similaires

1 12 Niveaux de sécurité Atelier e-Sécurité – 19-20 juin 2006.

1 12 Niveaux de sécurité Atelier e-Sécurité – juin 2006.
La Gestion de la Configuration

La Gestion de la Configuration
Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.

Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.

Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
Manuel Qualité, Structure et Contenus – optionnel

Manuel Qualité, Structure et Contenus – optionnel
Identification des causes du problème

Identification des causes du problème
EVALUATION DE LEXPERIMENTATION DU C2i niveau 2 « Métiers de la Santé » Nguyen Jean-Michel, Université Nantes 1.

EVALUATION DE LEXPERIMENTATION DU C2i niveau 2 « Métiers de la Santé » Nguyen Jean-Michel, Université Nantes 1.
École de la GRH 17 mars 2010 11 Impliquer les cadres dans la gestion des compétences Le 17 mars 2010.

École de la GRH 17 mars Impliquer les cadres dans la gestion des compétences Le 17 mars 2010.
Sommaire Introduction Les politiques de sécurité

Sommaire Introduction Les politiques de sécurité
Priscille Geiser, Responsable du Domaine Technique «Appui à la société civile » Séminaire DRT, Madagascar 31 Octobre-4 Novembre 2011 Composante 3: Appuyer.

Priscille Geiser, Responsable du Domaine Technique «Appui à la société civile » Séminaire DRT, Madagascar 31 Octobre-4 Novembre 2011 Composante 3: Appuyer.
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
Pôle 3 - Gestion administrative interne

Pôle 3 - Gestion administrative interne
D2 : Sécurité de l'information et des systèmes d'information

D2 : Sécurité de l'information et des systèmes d'information
La politique de Sécurité

La politique de Sécurité
Année 1 : Etat des lieux / Analyse contextuelle

Année 1 : Etat des lieux / Analyse contextuelle
Analyse du système d’information

Analyse du système d’information
L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité

L’utilisation des Normes ISO 9001 et ISO 9004 dans la démarche qualité
La revue de projet.

La revue de projet.
Journée Technique Régionale PSSI

Journée Technique Régionale PSSI

Présentations similaires

Annonces Google