Académique Documents
Professionnel Documents
Culture Documents
Les Normes de Sécurité Informatique: BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2
Les Normes de Sécurité Informatique: BS 7799 / ISO 17799, ISO 27002, ISO 27001, BS 7799-2
informatique
BS 7799 / ISO 17799, ISO 27002 ,
ISO 27001, BS 7799-2
Présenté par
Dr. Ala Eddine Barouni
Plan
• Historique
• Pour qui ?
• Implantation
• Outils et logiciels
Les normes de Sécurité Informatique
• 2. Organisation de la sécurité :
- organisation humaine, implication hiérarchique,
- notion de propriétaire d’une information et mode de
classification,
- évaluation des nouvelles informations,
- mode d’accès aux informations par une tierce partie,
- Répartition des responsabilités, groupes de travail, …
• 4. Sécurité du personnel
- contrats de travail, Sensibilisation à la sécurité,
implication dans la sécurité
• 5. Sécurité physique
- organisation des locaux et des accès,
- protection contre les risques physiques (incendies,
inondations...)
- systèmes de surveillance et d’alerte,
- sécurité des locaux ouverts et des documents
circulant.
Normes BS 7799, ISO 17799 et ISO 27002
• 6. Communication et exploitation:
- Gestion des incidents,
- Gestion du réseau
- prise en compte de la sécurité dans les procédures
de l’entreprise,
- mise en oeuvre des systèmes de sécurisation (anti-
virus, alarmes..),
• 7. Contrôle d'accès:
- Utilisateurs
- Définition des niveaux d’utilisateurs et de leur droit
d’accès,
Normes BS 7799, ISO 17799 et ISO 27002
- Gestion dans le temps des droits,
- Réseau
- Système d’exploitation
- Application
• 11. Conformité:
- dispositions réglementaires
- dispositions légales
- dispositions internes (Politique)
• Couverture de la norme;
• Éprouvée;
• Publique;
• Internationale;
• Image de marque associé à « la
qualité »
• Évolutive et souplesse (s’adapter aux
contextes);
• Disponibilité d’outils et de support.
Les dix contextes clés de ISO 17799
Politique de
sécurité
Sécurité de
Conformité
L’organisation
Gestion de la Classification et
Intégrité Confidentialité
continuité contrôle des actifs
Information
Développement Sécurité du
et maintenance personnel
Disponibilité
1. Politique de
sécurité
2. Sécurité de
l’organisation
10. Conformité
Opérationnel
Normes ISO 27001, BS 7799-2
18 % 23 %
9%
35 %
6%
Autres : 9 %
Audit et certification BS 7799 / ISO 17799
Formation et sensibilisation Vos employés peuvent être le maillon faible dans la chaîne
de sécurité de votre organisation.