Partie 1 Gestion de La Sécurité

7/25/2019 Partie 1 Gestion de La Scurit

1/39

PROTECTION DES ACTIFS INFORMATIONNELS

1


2/39

Plan du cours

Partie 1:1. Importance de la scurt de l!n"ormaton#. Elments cls de la $eston de la scurt de

l!n"ormaton%. R&les et responsa'lts de la $eston de la

scurt de l!n"ormaton

#


3/39

1. Importance de la gestion de la scurit de

linformation La $eston e""cace de la scurt de l!n"ormaton est le

"acteur essentel pour la protecton des act"s

n"ormatonnels.

la $eston e""cace de la scurt de l!n"ormaton est le

"acteur essentel pour rpondre au( o')ect"s de

l!entreprse*

%


4/39


linformation S!assurer de la dspon'lt contnue de leurs s+st,mes

d!n"ormaton et de leurs donnes.

S!assurer de l!nt$rt de l!n"ormaton en transt et de

celle stoc-e sur leurs s+st,mes n"ormatues.

Prser/er la con"dentalt des donnes sens'les

lorsu!elles sont stoc-es et en transt.

0


5/39


linformation Prser/er la con"dentalt des donnes sens'les lorsu!elles

sont stoc-es et en transt.

S!assurer de la con"ormt au( los* au( r$lementatons et au(

normes applca'les. Assurer le respect des e($ences de con"ance et d!o'l$atonen len a/ec toute n"ormaton rele un nd/du dent" oudent"a'le.

Assurer ue les donne sens'les sont prot$es aduatement

pendant le stoc-a$e et le transport* selon les e($ences del!or$ansaton.

2


6/39

1. Importance de la gestion de la scurit de linformation :objectifsde linformation

3

Qualitintrinsque

Prcson

O')ect/t Crd'lt

Rputaton

Qualit contextuelleet de reprsentation

Pertnence

Int$ralt

A )our

4uantt appropred!n"ormaton

Reprsentaton

concse Reprsentaton

constante

Intell$'lt

Compr5ens'lt

Faclt d!usa$e

Qualit descuritdaccessibilit

Dspon'ltet rapdt

Acc,srestrent


7/39


linformation :objectifs de linformation Qualit intrinsque6 la mesure selon lauelle les /aleurs de

donnes sont en con"ormt a/ec les /aleurs relles.

Qualit contextuelle et de reprsentation6 la mesure

selon lauelle l!n"ormaton est applca'le la t7c5e del!utlsateur de l!n"ormaton et est prsente d!une man,rentell$'le et clare* tout en reconnassant ue la ualt del!n"ormaton dpend du conte(te d!utlsaton.

Qualit de scurit et daccessibilit6 la mesure selon

lauelle l!n"ormaton est dspon'le ou peut 8tre o'tenue.

9


8/39

Rappel: ritres dinformation !"I# $.1

%&'fficacitual"e toute n"ormaton pertnente utle au(processus mters* l/re au moment opportun* sous une"orme correcte* co5rente et utlsa'le.

%&'fficienceual"e la mse dsposton de l:n"ormaton

$r7ce l:utlsaton optmale ;la plus product/e et la plusconomue< des ressources.

%a onfidentialit concerne la protecton del:n"ormaton sens'le contre toute d/ul$aton non

autorse.

=


9/39

%&Intgrit touc5e l:e(acttude et l:e(5aust/t del:n"ormaton ans u: sa /aldt au re$ard des /aleurs del:entreprse et de ses attentes.

%a (isponibilit ual"e l:n"ormaton dont peut dsposer

un processus mter tant dans l:mmdat u: l:a/enr. Elleconcerne auss la sau/e$arde des ressources ncessares etles mo+ens assocs.

>



10/39

%a onformit consste se con"ormer au( los* au(r$lementatons et au( clauses contractuelles au(uelles leprocessus mter est soums* c:est??dre au( crt,respro"essonnels mposs par l:e(treur comme par les

poltues nternes. %a )iabilit concerne la "ournture d:n"ormatons

appropres u permettent au mana$ement de ploterl:entreprse et d:e(ercer ses responsa'lts "ducares et de

$ou/ernance.

1@



11/39

%a onformit consste se con"ormer au( los* au(r$lementatons et au( clauses contractuelles au(uelles leprocessus mter est soums* c:est??dre au( crt,respro"essonnels mposs par l:e(treur comme par les

poltues nternes. %a )iabilit concerne la "ournture d:n"ormatons

appropres u permettent au mana$ement de ploterl:entreprse et d:e(ercer ses responsa'lts "ducares et de

$ou/ernance.

11



12/39

*. 'lments cls de la gestion de la scurit

de linformation Leaders5p* en$a$ement et souten de la 5aute

drecton

eston des rsues

Poltues et procdures

Or$ansaton

Sens'lsaton la scurt et ducaton

Contr&le et con"ormt

eston et nter/enton "ace l!ncdent 1#


13/39

*.1 %eaders+ip, engagement et soutien de la +aute direction

L!en$a$ement et le souten de la 5aute drecton

sont mportants pour la mse en place et le

manten d!un pro$ramme de $eston de la scurt

de l!n"ormaton ;cf. I-! *//1:*/10


14/39

*.* estion des risques

D"nr un processus de $eston des rsues de

scurt de l!n"ormaton ;cf. I-! *//1:*/10


15/39

*.* estion des risques

12


16/39

*.0 Politiques et procdures

13


17/39

*.0 Politiques de scurit

19

les poltues de scurt de l!n"ormaton tratent des

e($ences cres par6o

la strat$e d!entreprseBo les r$lementatons* la l$slaton et les contratsBo l!en/ronnement rel et antcp des menaces les la

scurt de l!n"ormaton.


18/39

*.0 Politiques de scurit

1=

Les poltue de scurt de l!n"ormaton comporte des

prcsons concernant6o

une d"nton de la scurt de l!n"ormaton* ses o')ect"set ses prncpes pour orenter toutes les act/ts relat/es la scurt de l!n"ormatonB

o l!attr'uton de responsa'lts $nrales et spc"ues enmat,re de mana$ement de la scurt de l!n"ormaton des "onctons d"nesB


19/39

*.$ !rganisation

1>

Attr'uer les responsa'lts en mat,re de scurt de

l!n"ormaton con"ormment la poltue de scurt de

l!n"ormaton. Dtermner les responsa'lts en ce u concerne la

protecton des act"s nd/duels et la mse en u/re de

processus de scurt spc"ues. Dtermner les responsa'lts les au( act/ts de $eston

des rsues en mat,re de scurt de l!n"ormaton et* en

partculer* celles les l!acceptaton des rsues rsduels.


20/39

*.2 -ensibilisation 3 la scurit et ducation

#@

Tous les emplo+s d!une entreprse et* s pertnent* les

utlsateurs des terces partes do/ent rece/or une

"ormaton appropre et des mses )our r$ul,res pouramlorer la sens'lsaton la scurt et le respect des

poltues et des procdures crtes. Dans le cas des

nou/eau( emplo+s* cette "ormaton dot a/or leu a/antue l!acc,s l!n"ormaton ou au ser/ce ne sot accord.


21/39


#1

Les mcansmes su/ants peu/ent 8tre utlss pour

au$menter la sens'lsaton la scurt6o Des mses )our r$ul,res au( poltues et au( procdures

crteso ne "ormaton "ormelle sur la scurt de l!n"ormatono n pro$ramme de cert"caton nterne pour le personnel

spcalso Des dclaratons s$nes par les emplo+s et les "ournsseurs

u acceptent de su/re les poltues et les procdures crtes*ncluant des o'l$aton de non d/ul$aton.


22/39


##

Les mcansmes su/ants peu/ent 8tre utlss pour

au$menter la sens'lsaton la scurt6o Ren"orcement /s'le des r,$les de scurt et des audts

r$ulerso Des e(ercces de scurt et des smulatons d!ncdents descurt


23/39

*.4 ontr5le et conformit

#%

Les audteurs des SI sont sou/ent mandats pour /aluer

r$ul,rement l!e""cact des pro$rammes de scurt d!une

entreprse. Pour accomplr cette t7c5e* ls do/ent possder

une compr5enson des pro$rammes de protecton* du

cadre de scurt et des pro'l,mes conne(es* + comprs la

con"ormt au( los et au( r$lementatons applca'les.


24/39

*. estion des incidents de scurit

#0

n ncdent de scurt est un /nement* potentel ;au sens

s$nes prcurseurs < ou a/r* ndsra'le etGou

nattendu* mpactant ou prsentant une pro'a'lt "orte

d!mpacter la scurt de l!n"ormaton dans ses crt,res de

Dspon'lt* d:Int$rt* de Con"dentalt etGou de

Preu/e.


25/39

*.6 estion des incidents de scurit

#2

n ncdent SSI correspond une acton mal/ellante

dl're* au non?respect d!une r,$le de la Poltue de

Scurt du S+st,me d!In"ormaton ;PSSI< ou* d!une

man,re $nrale* toute attente au( n"ormatons* toute

au$mentaton des menaces sur la scurt des n"ormatons

ou toute au$mentaton de la pro'a'lt de compromsson

des opratons les l!act/t.


26/39

0. R5les et responsabilits de la gestion de la scurit de linformation

#3

Comt drecteur de la scurt de l!n"ormaton

Cadres supreurs

roupe consultat" pour la scurt

C5e" de protecton des rense$nements personnels

O""cer prncpal de la scurt de l!n"ormaton Dtenteurs du processus

Dtenteurs d!act"s n"ormatonnels et dtenteurs dedonnes

tlsateurs

Partes e(ternes

Admnstrateur de la scurt de l!n"ormaton

Spcalstes et consellers en mat,re de scurt

D/eloppeurs des TI

Audteurs des SI


27/39

0.1 omit directeur de la scurit de linformation

#9

Les poltues* recommandatons et procdures de scurt ontun mpact sur l!entreprse dans son ensem'le et do/ent donc"are l!o')et de su$$estons et 8tre appu+es par les utlsateurs"nau(* les cadres supreurs* les audteurs* l!admnstraton des

SI* le personnel et les consellers )urdues. Par consuent* desreprsentants de d/ers n/eau( de drecton do/ent "orm uncomt et se rencontrer pour dscuter de ces pro'l,mes* ta'lret approu/er les pratues de scurt. Le comt dot 8tre ta'l

"ormellement a/ec un mandat appropr.


28/39

0.* adres suprieurs

#=

Responsa'les de la protecton $nrale des act"sn"ormatonnels et de la mse en place et de la mantenance ducadre strat$ue.


29/39

0.0 roupe consultatif pour la scurit

#>

Responsa'le de d"nr le processus de $eston des rsues descurt de l!n"ormaton et le n/eau de rsue accepta'le* ansue de passer en re/ue les plans de scurt de l!or$ansaton. Ce$roupe dot comprendre des $ens mplus dans l!entreprse*

"ournr des commentares sur les pro'l,mes de scurt au c5e"de la scurt et "are sa/or l!entreprse s ses pro$rammes descurt rpondent au( o')ect"s opratonnels.


30/39

0.$ +ef de la protection des renseignements personnels

%@

n dr$eant de n/eau supreur c5ar$ de rd$er et de "areappluer les poltues ue les entreprses utlsent pourprot$er la /e pr/e de leurs clents et emplo+s.


31/39

0.2 !fficier principal de la scurit de linformation 7ou R--I8

%1

n dr$eant de n/eau supreur c5ar$ de rd$er et de "areappluer les poltues ue les entreprses utlsent pourprot$er leurs act"s n"ormatonnels. Il s!a$t d!un r&le plus/aste ue celu du c5e" de la scurt* u est 5a'tuellement

responsa'le unuement de la scurt p5+sue au sen del!entreprse.


32/39

0.4 Propritaires du processus

%#

Assurent ue les mesures aduates de scurt concordent a/ecla poltue or$ansatonnelle et u!elles sont mantenues.


33/39

0. Propritaires dactifs informationnels et de donnes

%%

Le ttre de proprt entraHne la responsa'lt des act"spossds. Cec comprend l!e(cuton d!une /aluaton desrsues* la slecton des contr&le aduats pour "are dmnuerles rsues un n/eau accepta'le et l!acceptaton du rsue

rsduel.


34/39

0.6 9tilisateurs

%0

Su/ent les procdures ta'les dans la poltue de scurt del!entreprse et ad5,rent au( r$lementatons sur lacon"dentalt et la scurt* u est sou/ent spc"ues au(c5amps d!applcaton sens'les ;e(emple6 sant* "nance*

)urdue


35/39

0. Parties externes

%2

Su/ent les procdures ta'les dans la poltue de scurt del!entreprse et ad5,rent au( r$lementatons sur lacon"dentalt et la scurt* u est sou/ent spc"ues au(c5amps d!applcaton sens'les ;e(emple6 sant* "nance*

)urdue


36/39

0.1/ ;dministrateur de la scurit

%3

Poste dont le ttulare est responsa'le de "ournr la scurtp5+sue ou lo$ue aduate pour les pro$rammes des SI* lesdonnes et les upements. Ja'tuellement* les poltues descurt de l!n"ormaton "ournront les recommandatons de

'ase en "oncton desuelles l!admnstrateur de la scurttra/allera.


37/39

0.11 -pcialistes


38/39

0.1* (=eloppeurs

%=

Implantent la poltues de scurt de l!n"ormaton au sen deleurs applcatons


39/39

0.10 ;uditeurs des -I

Fournssent* la Drecton* une assurance ndpendante de lapertnence et de l!e""cact des o')ect"s de la scurt del!n"ormaton et des contr&les conne(es ces o')ect"s.

Partie 1 Gestion de La Sécurité

Documents

Transcript of Partie 1 Gestion de La Sécurité