A PCRE internal error occured. This might be caused by a faulty plugin
Piste: kali-linux introduction start securite_des_systemes_d_informations
 
Vous êtes ici: start » architecture » securite_des_systemes_d_informations


====== Plan du site ======

Voici un plan du site de toutes les pages disponibles, triées par [[doku>fr:namespaces|catégories]].

Créateur de livres
 Ajouter cette page à votre livre

 Voir ou modifier le livre ( 0 pages)
 Aide


===== Périmètre =====

Réflexes :

* Confidentialité :

* empêcher les utilisateurs de lire une informations confidentielle
* empêcher les utilisateurs autorisés à lire une informations confidentielle de la divulguer

* Intégrité :

* empêcher une modification
* ne pas empêcher une modification légitime

* Disponibilité

* fournir l’accès

Mots clés :

anonymat, protection de la vie privée, authenticité, l'auditabilité, authenticité d'un documents ou d'un utilisateur, non répudiation.

Besoin de sécurité selon les secteurs :

* Défense, gouvernement
* Finance
* Autres : industrie, médecine, tertiaire,...

===== Organisation =====

Un responsable de la sécurité des système d'informations - RSSI

Comité de sécurité des systémes d'informations

Groupe de travail opérationnels /théme

* autorisation et gestion des habilitations
* sensibilisation des utilisateurs
* suivi de la sécurité opérationnelle
* surveillance et contrôle
* veille technologique

Gestion de crise

===== RSSI =====

* Définition de la politique de sécurité
* Analyse des risques
* Sensibilisation et formation aux enjeux
* Etude des moyens et des préconisations
* Audit et contrôle
* Veille technologique et prospectrice

Ainsi la communication et le juridique et la communication est de plus en plus partie prenante du métier, par rapport au côté technique et opérationnels.

Chartes, sensibilisation VS gestion des droits d'accès et définition des architectures

===== Documentations =====

Normes,, règlements, spécifications
Guide de configuration et recettes sécurité
Synthèse
Analyse des risques (analyses, audit, suivi)
Charte Informatique
Guides pratiques
Tableau de bord
Plan d'action

===== Protection réseau =====

==== Relais ====

* Principaux intérêts :
* prendre en charge des protocoles compliqués
* ajouter une autre authentification
* contrôler la validité protocolaire
* permettre un filtrage des commandes
* Solutions souvent logicielles de contrôle et de filtrage des flux réseau et applicatives

 
architecture/securite_des_systemes_d_informations.txt · Dernière modification: 2019/05/11 14:35 (modification externe)     Haut de page
Get Firefox! Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki