La version de votre navigateur est obsolète. Nous vous recommandons vivement d'actualiser votre navigateur vers la dernière version.
Technique de l'Information et de la Communication, Sécurité de l'Information et Protection des Données
Une collection d'informations sur la sécurité de l'information, la protection des données et de la personnalité.

Méthodes

Méthodes d’audits

La sécurité dans l’entreprise

⇒ Audit informatique, audit sécurité,
⇒ Analyse globale des risques,
⇒ Définition des mesures,
⇒ Plan de sécurité (informatique),
⇒ Mesures,
⇒ Outils,
⇒ Application du plan,
⇒ Responsable de la sécurité,
⇒ Réexamen périodique de la situation.

 

Les méthodes d’audit informatique

CRAMM v4

⇒ méthode d’origine britannique,
⇒ 3 phases : identification des valeurs, analyse des risques et définition de mesures de sécurité,
⇒ intègre le BS7799 (British Standard).
http://www.sans.org/
consulté le 27.09.2010

Ebios 1.0.2

⇒ Expression des besoins et identification des objectifs de sécurité,
⇒ Administration française,
⇒ Pour système existant ou à créer.

http://www.ssi.gouv.fr/site_article173.html consulté le 02.08.2010.

Mehari

⇒ Méthode harmonisée d’analyse des risques informatiques,
⇒ Plan d’opération et tableaux de bord.

http://www.clusif.asso.fr/fr/production/mehari/ consulté le 02.08.2010

La méthode Cobit

Control objectives for Information and Related technology,
Suivi du cycle de vie d’un système d’information,
Découpage de l’analyse dans 4 domaines :

⇒ Planification et organisation,
⇒ Acquisition et mise en place,
⇒ Distribution et support,
⇒ Surveillance.

Définitions Cobit

Données

Les objets de données dans leur sens le plus large (externes et internes), structurés et non structurés, graphiques, son, etc.

Systèmes d’applications

Ils représentent l’ensemble des procédures manuelles et programmées.

Technologie

Regroupe le matériel, les OS, les SGBD, la gestion du réseau, les éléments multimédias.

Installations

Les ressources qui hébergent les systèmes informatiques et leur servent de support.

Personnel

Les compétences du personnel, sa sensibilisation et son efficacité dans la planification, l’organisation, l’acquisition, la distribution, le support et le contrôle des systèmes informatiques.

Les principes de Cobit

Confidentialité

Concerne la protection de l’information sensible contre toute divulgation non autorisée.

Intégrité

Touche à l’exactitude et à l’intégralité de l’information ainsi qu’à sa validité au regard des valeurs de l’entreprise et des perspectives.

Disponibilité

Touche à l’information mise à la disposition du processus de gestion au moment présent et à l’avenir. Celle-ci concerne aussi la sauvegarde des ressources nécessaires et des possibilités qui y sont liées.

Conformité

Consiste à se plier aux lois, aux réglementations et aux clauses contractuelles auxquelles le processus de gestion est soumis, c’est-à-dire aux critères de gestion imposés par l’environnement extérieur.

Fiabilité de l’information

S’adresse aux dirigeants et concerne la provision d’informations pertinentes pour le fonctionnement de l’entité et l’exercice des responsabilités sur le plan des finances et des rapports de conformités.

Sources : Pierre-Robert Girardin, Cours SIPD, ESIG-Jura 2008
http://www.afai.asso.fr/index.php?m=29 consulté le 02.08.2010.