La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Le rôle du RSSI © Claude Maury

Présentations similaires


Présentation au sujet: "Le rôle du RSSI © Claude Maury "— Transcription de la présentation:

1 © Claude Maury WWW.CLUSIS.CH
Le rôle du RSSI © Claude Maury But de la présentation « Problématique de la sécurité de l’information » Le but de cette présentation d’environ 45 minutes est de sensibiliser les participants au fait que la responsabilité de la sécurité de l’information n’incombe pas seulement au département de l’informatique. Tous les cadres de l’organisation ont un rôle prépondérant de s’assurer que les directives et les procédures de sécurité de l’information sont appliquées et suivies par tout le personnel de l’organisation. Durant cet exposé, les personnes présentes auront aussi l’opportunité de se faire une idée d’un concept général d’architecture de sécurité de l’information nécessaire à l’aménagement d’un environnement de traitement de l’information entièrement sécurisé.

2 Le CLUSIS c’est: Une association SSI indépendante et sans but lucratif
Fondée en 1989 Plus de 230 membres entreprises ou membres individuels Administrations publiques, Etablissements universitaires et secondaires, Banques, Industries, Fournisseurs informatique, Prestataires de services, Consultants, etc.. Associations sœurs en Europe: CLUSIF, CLUSIT, CLUSIB et CLUSIL Partenariat avec le GRI – Groupement Romand de l’Informatique Membre fondateur d’ ICT-SR (ICT- Suisse Romande) 22 mai 2007 Ó Claude Maury - CLUSIS

3 Protection sécuritaire par couches
L’évolution de la SSI Gestion des événements SSI Protection sécuritaire par couches 22 mai 2007 Ó Claude Maury - CLUSIS

4 Processus de la Sécurité des SI
GESTION STRATÉGIQUE DE LA SÉCURITÉ DES SI Actionnaires Direction Direction Risque manager Direction, RSSI RSSI, Dépt. sectoriels Formation, RH, RSSI START Analyse de risques Gestion du risque Stratégie de sécurité Etablissement des directives et standards SSI Sensibilisation & formation Méthode d’analyse de risques Analyse d’impact Conformité légale PoSI, Classification biens, Priorités ISO 17799, ISO 27001, Veille technologique Gestion des compétences GESTION OPÉRATIONNELLE DE LA SÉCURITÉ DES SI (ISMS) RSSI Direction RSSI Auditeurs Service desk RSSI Propositions des améliorations Audit et surveillance Traitement des incidents Mise en œuvre des moyens et des contrôles Veille technologique Outils fournisseurs Standards Tableaux de bords ISO 19901, Outils fournisseurs Procédures ITIL, CMDB ISO 27001, Outils fournisseurs 22 mai 2007 Ó Claude Maury - CLUSIS

5 Thucydide – historien grec IVème avant J.-C.
Le rôle du RSSI Définir, mettre en œuvre et contrôler le processus de sécurité des systèmes d’information basé sur la politique de sécurité de l’organisation. Thucydide – historien grec IVème avant J.-C. 22 mai 2007 Ó Claude Maury - CLUSIS

6 Une responsabilité partagée
La direction, les cadres et les employé(é)s, ainsi que les tiers contractants sont responsables de la sécurité de l’information C’est un engagement professionnel et personnel de tous 22 mai 2007 Ó Claude Maury - CLUSIS

7 Pourquoi une architecture SSI ?
Sans architecture de sécurité, les mécanismes de protection sont choisis arbitrairement et sont pauvrement renforcés. 22 mai 2007 Ó Claude Maury - CLUSIS

8 Une architecture de sécurité SI
Une Architecture de Sécurité de l’Information: C’est un processus d’organisation et d’ingénierie élaboré pour couvrir les menaces accidentelles ou intelligentes pouvant mettre en danger l’organisation, est composée d’un ensemble cohérent de directives administratives, de procédures, de services et de technologies informatiques préservant la sécurité du personnel et des actifs de l’organisation. L’architecture de sécurité de l’information dépend de la politique de sécurité, et non pas de la technique informatique 22 mai 2007 Ó Claude Maury - CLUSIS

9 Un ensemble cohérent Plan de continuité Gestion des incidents, Audits
Formation et sensibilisation Gestion des incidents, Audits Conformité légale Gestion et contrôles des accès Sécurité de l’environnement Sécurité du personnel Sécurité de l’information Maintenance des systèmes Classification de l’information Inventaire des actifs informationnels Directives et standards Gestion du risque et politique de sécurité 22 mai 2007 Ó Claude Maury - CLUSIS


Télécharger ppt "Le rôle du RSSI © Claude Maury "

Présentations similaires


Annonces Google