JFR 2011 - 2145 CT - Gestion des risques 2e partie

Mis à jour le 08/02/2012 par SFR
Bonnes pratiques sécuritaires en informatique
M JAROSSAY
Objectifs
Identifier les enjeux de sécurité. Connaître des risques type. Identifier des mesures de sécurité techniques, organisationnelles ou contractuelles. Connaître les bonnes pratiques dans les usages.
Messages à retenir
Traiter la sécurité sur les 4 axes : disponibilité, intégrité, confidentialité et traçabilité. En amont des projets d'acquisition de nouveaux systèmes : analyser les risques et spécifier les besoins de sécurité, intégrer les sécurités techniques, mettre en place des accès authentifiés, contrôlés et tracés, sensbiliser à la sécurité.
Résumé
La sécurité de l'information répond à différents enjeux de : protection de la vie privée, protection du patrimoine informationnel, conformité réglementaire, continuité de l'activité et préservation de l'image de marque. Lors de la mise en place d'un nouveau système, il est essentiel d'analyser en amont les risques liés à la sécurité de l'information, puis de spécifier des exigences sécurité, afin que le système à acquérir intègre d'emblée les aspects sécurité. Ensuite les mesures techniques de sécurité peuvent être déployées en réponse aux besoins exprimés. Une sensibilisation des personnels est absolument nécessaire pour accompagner ces mesures, et la qualité de la sécurité doit être testée et auditée.