Manager la sécurité de votre système d’information à Entreprissimo

Comme évoqué dans mon billet sur les 27 et 28/11 à Entreprissimo, le sujet que j’ai retenu de la 2eme journée était la sécurité informatique. La conférence exécutée de main de maitre par Jérôme RICHARD (Directeur Général Réseau Concept et Président agenceNTIC), apporte un pense-bete excellent.

Les enjeux

  • disponibilité (ce que je veux, ou je veux et quand je veux avec l’exemple contraire de la billetterie SNCF)
  • intégrité (info exacte et complète)
  • confidentialité
  • traçabilité (notamment qui et quand pour les consultations)

Les menaces

  • les utilisateurs du système
  • les personnes malveillantes
  • des logiciels malveillants
  • les sinistres

Les réponses et métodes

  1. déterminer les info sensibles
  2. évaluer les menaces sur chaqun des types d’information
  3. déterminer la vulnérabilité de chaque info / aux menaces
  4. sécuriser

Un point particulier concerne l’utilisateur : il est nécessaire de le sensibiliser, de le former et de faire périodiquement des bilans correctifs

Pour sécuriser le système, il est nécessaire d’utiliser les techniques ad hoc

  • contrôle d’accès
  • surveillance réseau
  • cryptographie
  • sécurité applicative

et de penser plan de continuité d’activité informatique

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s