Étendu de l’architecture d’entreprise-sécurité
Gouvernance - conscientisation générale des individus à l’égard de la sécurité dans l’organisation
Gestion des risques et investigation(Indentification des facteurs pouvant avoir un impact négatif envers l’atteinte des objectifs ou causer des pertes )
Politique de sécurité organisationnelle(supportée par les gestionnaires et comprise de tous)
Exigences et encadrements
Actifs organisationnelsHumains
Biens meubles (informatiques)
Biens meubles (non-informatiques)
Biens immeubles
Sensible
Confidentiel
Public
Privé
Accessibilité
Confidentialité
Contrôle et sécurité:
• Ségrégation des tâches
• Gestion des privilèges
• Gestion des données (Polyinstatiation,
Atomicité, Agrégation et la sécurité des SGBD)
• Révision des rôles et des responsabilités
• Révision des processus
• Validation des procédures
• Évaluation de la performance
• Amélioration des délais
• Amélioration continue
• Gestion des changements
• Audit et investigation - forensic
(sujets vs objets)
• Réduction de la complexité
• Inventaire et comptabilisation
• Gestion des communications
• Gestion du développement de systèmes
• Sécurité physique
Présence (en quantité et en qualité) de guides, de procédures, de la définition d’une ligne de base (baseline), de standards et de documents portant sur la
règlementation de l'organisation en matière de sécurité
Continuité des activités(Plan, analyse des impacts, identification des contrôles préventifs, développement de la stratégie de recouvrement, développement du plan de continuité, mise en œuvre et
test du plan, maintenance du plan de continuité).
Intégrité
Classification :
Secrète
Top-secrète
Non-classifié
Performance
Modèle de sécurité organisationnelle version 1.1Marc-Andre Heroux © 2014 - Tous droits réservés