Documente Academic
Documente Profesional
Documente Cultură
Scurit :
Confidentialit = Accs au systme ou aux donnes est limit aux parties
autorises
Intgrit = avoir la bonne donne au moment voulu
Disponibilit (Availability) = Le systme ou les donnes sont l au moment
voulu
1 . Contrle daccs
2 . Confidentialit
3 . Intgrit
4 . Authentification
5. Non Rpudiation
6. Disponibilit
Evaluation du risque 1/2
Evaluation des risques 2/2
Gestion des risques
L'vitement : on ne fait pas l'activit prsentant un risque.
Cette stratgie est la moins risque et la moins chre.
Frein au dveloppement de l'entreprise
L'acceptation : Le risque est accept.
Pas de protection
La rduction du risque = scurisation
Matrise des risques par les mesures de protection et de prvention
Le transfert : assurance ou toute autre forme de couverture du risque
financier ou garantie financire est contracte.
(sous-traitance directe, en cascade, co-traitance, externalisation)
Privacy (vie prive)
informational self-determination
This means that you get to control informationabout you
droit individuel davoir un espace personnel loin de
lintrusion des autres personnes ou organisations
Control means many th:
Who gets to see it
Who gets to use it
What they can use it for
Who they can give it to
etc.
Scurit vs fiabilit
Security vs reliability
Dtection
Raction
Normes et standards de la SI
ISO 17799:
2000 Code de pratiques pour la gestion de la scurit de
l'information. recommandations pour assurer la
scurit de l'information.
objectifs de contrles ou de mesures de scurit rpartis en 10
domaines.
juin 2005 version(E) propose des moyens de contrle,
des mesures rduire les risques qui psent sur la SI.
Ces contrles sont rpartis par domaines, avec un objectif
de scurit nonc pour chaque domaine, dfinissant le
rsultat qui doit tre obtenu. Des contrles sont proposs
afin datteindre lobjectif de contrle recherch.
Normes et standards de la SI (suite)
ISO 27001 = cadre dun systme de management de la scurit de
l'information (SMSI). Le SMSI s'appuie principalement sur un cycle
de gestion de la SI dit PDCA (PLAN-DO-CHECK-ACT) de la roue
de Deming.
Normes et standards de la SI (suite)
Le PDCA (PLAN-DO-CHECK-ACT)