Technique de l'Information et de la Communication, Sécurité de l'Information et Protection des Données |
Une collection d'informations sur la sécurité de l'information, la protection des données et de la personnalité. |
Méthodes
Méthodes d’audits
|
|
Les méthodes d’audit informatique
CRAMM v4
⇒ méthode d’origine britannique,
⇒ 3 phases : identification des valeurs, analyse des risques et définition de mesures de sécurité,
⇒ intègre le BS7799 (British Standard).
http://www.sans.org/ consulté le 27.09.2010
Ebios 1.0.2
⇒ Expression des besoins et identification des objectifs de sécurité,
⇒ Administration française,
⇒ Pour système existant ou à créer.
http://www.ssi.gouv.fr/site_article173.html consulté le 02.08.2010.
Mehari
⇒ Méthode harmonisée d’analyse des risques informatiques,
⇒ Plan d’opération et tableaux de bord.
http://www.clusif.asso.fr/fr/production/mehari/ consulté le 02.08.2010
La méthode Cobit
Control objectives for Information and Related technology,
Suivi du cycle de vie d’un système d’information,
Découpage de l’analyse dans 4 domaines :
⇒ Planification et organisation,
⇒ Acquisition et mise en place,
⇒ Distribution et support,
⇒ Surveillance.
Définitions Cobit
Données
Les objets de données dans leur sens le plus large (externes et internes), structurés et non structurés, graphiques, son, etc.
Systèmes d’applications
Ils représentent l’ensemble des procédures manuelles et programmées.
Technologie
Regroupe le matériel, les OS, les SGBD, la gestion du réseau, les éléments multimédias.
Installations
Les ressources qui hébergent les systèmes informatiques et leur servent de support.
Personnel
Les compétences du personnel, sa sensibilisation et son efficacité dans la planification, l’organisation, l’acquisition, la distribution, le support et le contrôle des systèmes informatiques.
Les principes de Cobit
Confidentialité
Concerne la protection de l’information sensible contre toute divulgation non autorisée.
Intégrité
Touche à l’exactitude et à l’intégralité de l’information ainsi qu’à sa validité au regard des valeurs de l’entreprise et des perspectives.
Disponibilité
Touche à l’information mise à la disposition du processus de gestion au moment présent et à l’avenir. Celle-ci concerne aussi la sauvegarde des ressources nécessaires et des possibilités qui y sont liées.
Conformité
Consiste à se plier aux lois, aux réglementations et aux clauses contractuelles auxquelles le processus de gestion est soumis, c’est-à-dire aux critères de gestion imposés par l’environnement extérieur.
Fiabilité de l’information
S’adresse aux dirigeants et concerne la provision d’informations pertinentes pour le fonctionnement de l’entité et l’exercice des responsabilités sur le plan des finances et des rapports de conformités.
Sources : Pierre-Robert Girardin, Cours SIPD, ESIG-Jura 2008
http://www.afai.asso.fr/index.php?m=29 consulté le 02.08.2010.