Politique de sécurité
-
Upload
sylvain-maret -
Category
Technology
-
view
2.255 -
download
2
Transcript of Politique de sécurité
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
[email protected] | www.e-xpertsolutions.com
Politique de sécuritéIntroduction
Sylvain MaretFévrier 2002Version 1.0
Solutions à la clef
Politique de sécurité: introduction
Protection des biens informatiques de l’entreprise (Système d’Information) Intégrité des informations Confidentialité des informations Disponibilité
Deux type de documents Politique générale et spécifique Procédures, standards et guides
Solutions à la clef
Les 7 éléments de la politique de sécurité
Doit supporter la mission de l’entreprise Doit être un élément intégral du management de
l’entreprise Doit être rentable (ROI) Responsabilités doivent êtres définies de manière
explicite Sécurité informatique demande une approche
compréhensible et intégré au SI Sécurité informatique doit être ré-évaluée
périodiquement Sécurité informatique doit tenir compte des facteurs
sociaux et humains
Solutions à la clef
Politique générale
Stratégie de « haut niveau » pour protéger le SI
Définition complète des biens et des ressources de l’entreprise à protéger Catégorisation des données Définition des applications majeures et/ou
critiques Définition des systèmes informatiques majeures
et/ou critiques Définition des responsabilités et des rôles Documents très stables dans le temps
Solutions à la clef
Politique générale: catégorisation des données
Catégorisation des données produites ou traitées par l’entreprise Sensibles aux pertes Sensibles à la confidentialité
4 catégories de données Sensibles Confidentielles Privées Publiques
Solutions à la clef
Politique générale: définition des applications majeures ou critiques
Catégorisation des applications informatiques critiques pour le bon fonctionnement de l’entreprise Support de la mission de l’entreprise
Exemples ERP Système de production Etc.
Solutions à la clef
Politique générale: définition des systèmes informatiques
Catégorisation des systèmes informatiques pour le bon fonctionnement de l’entreprise
Les systèmes Réseaux Télécomunications Serveurs Etc.
Solutions à la clef
Personnes impliqués
Direction Responsable sécurité Directeur informatique Ingénieurs systèmes, réseaux et sécurité Fournisseurs de technologies
Architectes et chefs de projets Consultants, externes, etc.
Utilisateurs
Solutions à la clef
Politique spécifique
Compléments à la politique de sécurité générale Accès à l’internet URL Filtering Email Nouvelles technologies
Palm, GSM, etc.
Solutions à la clef
Procédures, standards et guides
Décrit comment la politique de sécurité est implémentée dans l’entreprise
Les standards et les guides Technologies utilisées Méthodes pour sécuriser le SI
Les Procédures Méthode pour l’opérationel
Backup, création de compte, accounting, etc.
Documents très dynamiques
Solutions à la clef
Exemple de champ d’application
Identification et authentification Politique de backup Politique Virus Politique accès Internet Politique Laptop Politique d’encryption Politique Remote Access Etc.
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
[email protected] | www.e-xpertsolutions.com
Questions?
e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50
[email protected] | www.e-xpertsolutions.com
Pour plus d’informations
e-Xpert Solutions SASylvain Maret
Route de Pré-Marais 29CH-1233 Bernex / Genève
+41 22 727 05 [email protected]