Vous êtes sur la page 1sur 13

Offre de service 1

Sécurité des systèmes d’information

Ecole Normale d’Enseignement


Technique et professionnel
Projet DIGSIT
20 Octobre 2004

SOW MAMADOU ALIOU


sow.enetp@gmail.com
66 29 84 84
2

Plan de la présentation

 Pourquoi sécuriser un SI
 Approche fonctionnelle et organisationnelle

 Approche globale de la sécurité

 Catalogue des outils de sécurité


3

Pourquoi sécuriser un SI ?
Objectifs :
- Disponibilité, intégrité et confidentialité des ressources
- Traçabilité et contrôle d’un événement ou d’un traitement

Risques :
- destruction ou vol d’informations confidentielles, détérioration
de qualité de service, utilisation frauduleuse d’informations

Coûts :
- humains, matériels, logiciels
- une absence de sécurité peut coûter plus cher à l’entreprise à
terme
4

Approche fonctionnelle et organisationnelle


5

Approche fonctionnelle et organisationnelle


Objectifs de la politique de sécurité :
– Orientations générales de sécurité, identification,
sensibilisation, moyens, diffusion et appropriation
Champs d’application:
– Ressources, utilisateurs internes externes

Cadre de référence:
– Schéma d ’organisation, cadre légal, charte, bonnes
pratiques, guides opérationnelles, standards techniques,
guides d’implémentation.
Norme et méthode :
– ISO 17799, MEHARI
6

Approche fonctionnelle et organisationnelle

Le schéma d ’organisation de la sécurité des Systèmes d’Information


précise :
 Une organisation hiérarchique,
 Un ensemble de fonctions,
 Les structures de décisions.
Les rôles des responsables de la sécurité (RSSI, RSIT, CSSI, …)
consiste :
 Élaboration et proposition de la Politique Sécurité,
 Définir des règles claires et applicables
 Contrôler leur mise en œuvre
 S'assurer de leur bonne diffusion et compréhension
7

Gestion de la sécurité
Mesurer et Rapporter

Définir

Appliquer

 Définir : Politique de sécurité


 Mesurer et rapporter : Contrôle
 Appliquer : Règles
8

Les indicateurs majeurs

 Contrôler
– le niveau de menace et de vulnérabilité,
– le niveau de protection actuel,
– les événements de sécurité,
– l ’avancement des projets de sécurité des
applications.
9

Approche globale

Production
Définition des Étude fonctionnelle
Planification Mise en oeuvre Exploitation
besoins et technique
Maintenance
Tests de
vulnérabilité

Audit de sécurité

Standards de sécurité
10

Approche globale
– L'organisation de la sécurité
– La sécurité physique
– Les pratiques d'administration / exploitation
– La sécurité des systèmes et applications
– ... Dé t
ect
i
on Fi
lt
rag
e C
o
nt
rôl
e d
e Ge
sti
ond
el
a
d'
int
rus
ion d
'URL c
ont
enu p
r
io
ri
téde
sf
lu
x
A
nt
i-
vi
rus

C
h

nes
del
iai
son
"s
er
vi
ces
"
VPN
A
u
the
nt
ifi
cat
i
on
A
c

se
nt
ran
t r
enf
orcée

M
e
ss
ag
er
i
e R
e
la
isS
MT
P
I
nte
rn
et S
e
rv
eu
rs
pr
oxy
W
E
B/H
T
TP/FT
P
Rés
ea
u
F
i
rew
a
ll
I
nfr
ast
ruc
t
ure

se
au I
nte
rn
e

P
a
rt
ena
i
res
R
T
C/
RNI
S
P
u
bl
ic
R
o
ut
eur
s C
o
mmu
t
at
eur
s
Po
st
es
L
S/
FR S
e
rv
eur
s
S
erv
eu
rs
i
nte
rn
es
n
om
ades D
MZ p
ub
l
ics

Sa
uvega
rd
e
A
n
al
yse
de
s A
d
mi
nis
tr
at
io
n S
up
e
rv
is
io
n d
es
conf
ig
ur
at
io
ns
l
ogs d
es
ser
vi
ces et
deslo
gs
11

Catalogue des outils de sécurité

 Les outils "papier"


– Outils méthodologiques
– Référentiels de sécurité
• Politique de sécurité
• Politiques techniques, directives, procédures, ...
 Les outils "Tests de configuration système"
– Outils antivirus : VirusScan, NetShield, Interscan
– Protocoles sécurisés : OpenSSH, FSecure
– Outils de recherche de vulnérabilité : ESM, Nessus, Internet Scanner
– Outils d’administration d’équipements de sécurité : Solsoft, Policy Manager
– Outils de surveillance de sécurité : Netsecure log, Netview, RealTime Monitor
– Pare-feu anti intrusion : PIX, Firewall, NetScreen
– Sondes de détection d’intrusion réseau : Sondes, SNORT, Provential Real Secure
12

Conclusions

La sécurité des systèmes d’information est une image


de marque et une qualité de service d’une
entreprise.

Le développement du pôle de compétence relative à


cette activité est indispensable.
13

Merci à vous tous

Que la
SECURITE
soit avec vous .

Vous aimerez peut-être aussi