Académique Documents
Professionnel Documents
Culture Documents
Sylvain Maret
4 info@e-xpertsolutions.com | www.e-xpertsolutions.com
4 Réflexion sur la mise en oeuvre d’un projet de corrélation
(B)
alertes fiabilisées
(A)
(C)
là ou elles sont
réagir aux alertes
solution de corrélation
4 Solutions à la clef
4 Inventaire du système d’information (SI)
f Confidentialité (C) C I D
f Intégrité (I)
f Disponibilité (D) A
B
f Niveau A (Elevé)
f Niveau B (Moyen) C
f Niveau C (Bas)
4 Solutions à la clef
4 Exemple avec la société « Acme.com »
C I D
GESTIA (Application GED)
COCKPIT (ERP)
E-Connect (Extranet Web)
Prod4 (App. de production robotisé)
Messagerie (App. Lotus Notes)
Connectra (Système pour la vente)
Etc.
4 Solutions à la clef
4 Une approche pragmatique
4 Solutions à la clef
4 L’approche d’un projet SIM
(A)
la ou elles sont
4 Solutions à la clef
4 Décomposition d’un bien informatique
ERP « COCKPIT »
Evénements directs
Internal External
Security Security
4 Solutions à la clef
4 Collecte d’événements pour « Cockpit »
4 Solutions à la clef
4 L’approche d’un projet SIM
(B)
alertes fiabilisées
solution de corrélation
4 Solutions à la clef
4 Réflexion sur les alertes ?
(C)
réagir aux alertes
4 Solutions à la clef
4 Des informations par rôle
Management
Responsable de l’entreprise
Gestion des risques
Securité
Responsable sécurité
Gestion global de la sécurité (gestion des risques)
Opérationnel
Intégration et exploitation
Gestion des systèmes et infrastructure
4 Solutions à la clef
4 Conclusion