Menu principal

Aller au menu contextuel - Aller au contenu

Contenu de la page

Aller au menu contextuel - Aller au menu principal

Politique de sécurité

Conception de la politique de sécurité

La sécurité informatique doit être considérée comme un ensemble et pas seulement constituée de l'installation d'un firewall. LEs éléments à prendre en compte sont :

La sécurité du système d'information vis à vis de l'extérieur (firewall).: Elle nécessite l'étude des risques et des besoins, ainsi que l'étude des flux entrants et sortants pour mettre en place les "bonnes" règles de sécurité dans le firewall avec comme principe : Tout ce qui n'est pas permis est interdit.
Le contrôle de la protection.: Elle comprend l'installation de sonde de détection d'intrusion et le suivi des évênements.
La protection du réseau.: Il s'agit de valider les points d'accès vers l'extérieur, de vérifier les autorisations d'accès aux applications en interne et de protéger le réseau des virus et chevaux de Troie.
La sécurisation de l'exploitation: Il faut prévoir les sauvegardes et les procédures assurant la continuité de l'exploitation. La sécurité à 100% étant une utopie, il faut prévoir les différents cas d'indisponibilité et les procédures à appliquer en cas de panne d'un serveur, de propagation de virus, d'attaque réussie d'un pirate.
La formation / information des utilisateurs: Il s'agit d'informer les utilisateurs sur les risques et le comportement à avoir avec une formalisation des règles auxquelles doivent se comporterles personnes ayant accès au Système d'Information, par exemple avec la publication d'une charte d'utilisation des outils informatiques.

Menu contextuel

Offres

Menu principal

Contenu de la page

Politique de sécurité

Conception de la politique de sécurité