Sécurité des Systèmes d'Information et de l'Information

Sécurité des systèmesd’information et del’information

Shema LABIDI & Sonia JABER

Concepts

c’est l’ensemble des moyens techniques, organisationnels, juridiques et humains

nécessaires mis en place pour conserver, rétablir, et garantir la sécurité du

système d'information.

La Sécurité des Systèmes d’Information (SSI)

c’est le processus qui assure la garantie, la sureté et la protection des données.

La Sécurité de l’Information (SI)

Objectifs

Garantir l’intégrité de l’information en évitant toute altération ou perte de données

S’assurer de la continuité des services en cas de défaut grave de l’informatique

Garantir la confidentialité des données à caractère personnel

Les Risques

Intrusion

Vol des données

Espionnage

Sabotage

Pour lutter donc contre ces cybercriminalités qui nuisent à la sécurité des SI et de l’information en général,

Il faut prendre des mesures préalables à la sécurisation et à la protection des données.

Veille pro-active sur les vulnérabilités

et les menaces

Durcissement des SI afin de réduire ou minimiser les surfaces d’attaque

Détéction d’intrusion (IDS) et prévention d’intrusion (IPS)

Démarche de sécurité

1- Evaluer les risques et leur criticité

Quels risques et quelles menaces?

Sur quelles données et quelles activités?

Avec quelles conséquences?

2- Rechercher et sélectionner les parades

Que va-t-on sécuriser?

Quand et comment?

Quelles solutions?

3-Mettre en oeuvre les protections

Vérifier leur efficacité par:

Tests de fonctionnementTests de reprise de données

Tests d’attaques malveillantes

Aspects d’un SI sécurisé

Résilience Confidentialit

éIntégritéDisponibilit

é FiabilitéMaintenabilité

Traçabilité

Résilience

Confidentialité

Intégrité

Disponibilité

Fiabilité

Maintenabilité

Traçabilité

Merci