View
83
Download
3
Category
Preview:
Citation preview
Sécurité des systèmesd’information et del’information
Shema LABIDI & Sonia JABER
Concepts
c’est l’ensemble des moyens techniques, organisationnels, juridiques et humains
nécessaires mis en place pour conserver, rétablir, et garantir la sécurité du
système d'information.
La Sécurité des Systèmes d’Information (SSI)
c’est le processus qui assure la garantie, la sureté et la protection des données.
La Sécurité de l’Information (SI)
Objectifs
Garantir l’intégrité de l’information en évitant toute altération ou perte de données
S’assurer de la continuité des services en cas de défaut grave de l’informatique
Garantir la confidentialité des données à caractère personnel
Les Risques
Intrusion
Vol des données
Espionnage
Sabotage
Pour lutter donc contre ces cybercriminalités qui nuisent à la sécurité des SI et de l’information en général,
Il faut prendre des mesures préalables à la sécurisation et à la protection des données.
Veille pro-active sur les vulnérabilités
et les menaces
Durcissement des SI afin de réduire ou minimiser les surfaces d’attaque
Détéction d’intrusion (IDS) et prévention d’intrusion (IPS)
Démarche de sécurité
1- Evaluer les risques et leur criticité
Quels risques et quelles menaces?
Sur quelles données et quelles activités?
Avec quelles conséquences?
2- Rechercher et sélectionner les parades
Que va-t-on sécuriser?
Quand et comment?
Quelles solutions?
3-Mettre en oeuvre les protections
Vérifier leur efficacité par:
Tests de fonctionnementTests de reprise de données
Tests d’attaques malveillantes
Aspects d’un SI sécurisé
Résilience Confidentialit
éIntégritéDisponibilit
é FiabilitéMaintenabilité
Traçabilité
Résilience
Confidentialité
Intégrité
Disponibilité
Fiabilité
Maintenabilité
Traçabilité
Merci
Recommended