Académique Documents
Professionnel Documents
Culture Documents
Intrus Intrus
intern extern
e e
Principe Définition
Offre plusieurs niveaux de
Défense en protection contre les
profondeur menaces en plusieurs points
du réseau
Octroie à un utilisateur ou
une ressource les privilèges
Moindre
ou autorisations minimaux
privilège
nécessaires
à l'exécution d'une tâche
Surface d'attaque Réduit les points vulnérables
Dr. Ala edd ine BAROUNI ( abarouni@yahoo.com)
minimisée d'un réseau 6
Les normes de sécurité
informatique
BS 7799 / ISO 17799, ISO 27002 ,
ISO 27001, BS 7799-2
• Historique
• Pour qui ?
• Implantation
• Outils et logiciels
• 2. Organisation de la sécurité :
- organisation humaine, implication hiérarchique,
- notion de propriétaire d’une information et mode de
classification,
- évaluation des nouvelles informations,
- mode d’accès aux informations par une tierce partie,
- Répartition des responsabilités, groupes de travail, …
• 4. Sécurité du personnel
- contrats de travail, Sensibilisation à la sécurité,
implication dans la sécurité
• 5. Sécurité physique
- organisation des locaux et des accès,
- protection contre les risques physiques (incendies,
inondations...)
- systèmes de surveillance et d’alerte,
- sécurité des locaux ouverts et des documents
circulant.
• 7. Contrôle d'accès:
- Utilisateurs
- Définition des niveaux d’utilisateurs et de leur droit
d’accès,
Dr. Ala eddine BAROUNI ( abarouni@yahoo.com)
Normes BS 7799, ISO 17799 et ISO 27002
- Gestion dans le temps des droits,
- Réseau
- Système d’exploitation
- Application
• 11. Conformité:
- dispositions réglementaires
- dispositions légales
- dispositions internes (Politique)
• Couverture de la norme;
• Éprouvée;
• Publique;
• Internationale;
• Image de marque associé à « la
qualité »
• Évolutive et soup lesse
(s’ a d a p ter a ux c ontextes);
• Disponibilité d’outils et de support.
Gestion de la Classification et
Intégrité Confidentialité
continuité contrôle des
actifs
Information
Développement Sécurité du
et maintenance personnel
Disponibilité
Opérationnel
Dr. Ala eddine BAROUNI ( abarouni@yahoo.com)
Normes ISO 27001, BS 7799-2
Produits et systèmes
certifiés pa r ISO
15408(CC)
18 % 23 %
9%
35 %
6%
Autres : 9 %
Formation et sensibilisation Vos employés peuvent être le maillon faible dans la chaîne
de sécurité de votre organisation.
Définition
manière uniforme
Les " tests d'intrusion " ou " tests intrusifs " font partie de cette
catégorie d'audit.