7/25/2019 Partie 1 Gestion de La Scurit
1/39
PROTECTION DES ACTIFS INFORMATIONNELS
1
7/25/2019 Partie 1 Gestion de La Scurit
2/39
Plan du cours
Partie 1:1. Importance de la scurt de l!n"ormaton#. Elments cls de la $eston de la scurt de
l!n"ormaton%. R&les et responsa'lts de la $eston de la
scurt de l!n"ormaton
#
7/25/2019 Partie 1 Gestion de La Scurit
3/39
1. Importance de la gestion de la scurit de
linformation La $eston e""cace de la scurt de l!n"ormaton est le
"acteur essentel pour la protecton des act"s
n"ormatonnels.
la $eston e""cace de la scurt de l!n"ormaton est le
"acteur essentel pour rpondre au( o')ect"s de
l!entreprse*
%
7/25/2019 Partie 1 Gestion de La Scurit
4/39
1. Importance de la gestion de la scurit de
linformation S!assurer de la dspon'lt contnue de leurs s+st,mes
d!n"ormaton et de leurs donnes.
S!assurer de l!nt$rt de l!n"ormaton en transt et de
celle stoc-e sur leurs s+st,mes n"ormatues.
Prser/er la con"dentalt des donnes sens'les
lorsu!elles sont stoc-es et en transt.
0
7/25/2019 Partie 1 Gestion de La Scurit
5/39
1. Importance de la gestion de la scurit de
linformation Prser/er la con"dentalt des donnes sens'les lorsu!elles
sont stoc-es et en transt.
S!assurer de la con"ormt au( los* au( r$lementatons et au(
normes applca'les. Assurer le respect des e($ences de con"ance et d!o'l$atonen len a/ec toute n"ormaton rele un nd/du dent" oudent"a'le.
Assurer ue les donne sens'les sont prot$es aduatement
pendant le stoc-a$e et le transport* selon les e($ences del!or$ansaton.
2
7/25/2019 Partie 1 Gestion de La Scurit
6/39
1. Importance de la gestion de la scurit de linformation :objectifsde linformation
3
Qualitintrinsque
Prcson
O')ect/t Crd'lt
Rputaton
Qualit contextuelleet de reprsentation
Pertnence
Int$ralt
A )our
4uantt appropred!n"ormaton
Reprsentaton
concse Reprsentaton
constante
Intell$'lt
Compr5ens'lt
Faclt d!usa$e
Qualit descuritdaccessibilit
Dspon'ltet rapdt
Acc,srestrent
7/25/2019 Partie 1 Gestion de La Scurit
7/39
1. Importance de la gestion de la scurit de
linformation :objectifs de linformation Qualit intrinsque6 la mesure selon lauelle les /aleurs de
donnes sont en con"ormt a/ec les /aleurs relles.
Qualit contextuelle et de reprsentation6 la mesure
selon lauelle l!n"ormaton est applca'le la t7c5e del!utlsateur de l!n"ormaton et est prsente d!une man,rentell$'le et clare* tout en reconnassant ue la ualt del!n"ormaton dpend du conte(te d!utlsaton.
Qualit de scurit et daccessibilit6 la mesure selon
lauelle l!n"ormaton est dspon'le ou peut 8tre o'tenue.
9
7/25/2019 Partie 1 Gestion de La Scurit
8/39
Rappel: ritres dinformation !"I# $.1
%&'fficacitual"e toute n"ormaton pertnente utle au(processus mters* l/re au moment opportun* sous une"orme correcte* co5rente et utlsa'le.
%&'fficienceual"e la mse dsposton de l:n"ormaton
$r7ce l:utlsaton optmale ;la plus product/e et la plusconomue< des ressources.
%a onfidentialit concerne la protecton del:n"ormaton sens'le contre toute d/ul$aton non
autorse.
=
7/25/2019 Partie 1 Gestion de La Scurit
9/39
%&Intgrit touc5e l:e(acttude et l:e(5aust/t del:n"ormaton ans u: sa /aldt au re$ard des /aleurs del:entreprse et de ses attentes.
%a (isponibilit ual"e l:n"ormaton dont peut dsposer
un processus mter tant dans l:mmdat u: l:a/enr. Elleconcerne auss la sau/e$arde des ressources ncessares etles mo+ens assocs.
>
Rappel: ritres dinformation !"I# $.1
7/25/2019 Partie 1 Gestion de La Scurit
10/39
%a onformit consste se con"ormer au( los* au(r$lementatons et au( clauses contractuelles au(uelles leprocessus mter est soums* c:est??dre au( crt,respro"essonnels mposs par l:e(treur comme par les
poltues nternes. %a )iabilit concerne la "ournture d:n"ormatons
appropres u permettent au mana$ement de ploterl:entreprse et d:e(ercer ses responsa'lts "ducares et de
$ou/ernance.
1@
Rappel: ritres dinformation !"I# $.1
7/25/2019 Partie 1 Gestion de La Scurit
11/39
%a onformit consste se con"ormer au( los* au(r$lementatons et au( clauses contractuelles au(uelles leprocessus mter est soums* c:est??dre au( crt,respro"essonnels mposs par l:e(treur comme par les
poltues nternes. %a )iabilit concerne la "ournture d:n"ormatons
appropres u permettent au mana$ement de ploterl:entreprse et d:e(ercer ses responsa'lts "ducares et de
$ou/ernance.
11
Rappel: ritres dinformation !"I# $.1
7/25/2019 Partie 1 Gestion de La Scurit
12/39
*. 'lments cls de la gestion de la scurit
de linformation Leaders5p* en$a$ement et souten de la 5aute
drecton
eston des rsues
Poltues et procdures
Or$ansaton
Sens'lsaton la scurt et ducaton
Contr&le et con"ormt
eston et nter/enton "ace l!ncdent 1#
7/25/2019 Partie 1 Gestion de La Scurit
13/39
*.1 %eaders+ip, engagement et soutien de la +aute direction
L!en$a$ement et le souten de la 5aute drecton
sont mportants pour la mse en place et le
manten d!un pro$ramme de $eston de la scurt
de l!n"ormaton ;cf. I-! *//1:*/10
7/25/2019 Partie 1 Gestion de La Scurit
14/39
*.* estion des risques
D"nr un processus de $eston des rsues de
scurt de l!n"ormaton ;cf. I-! *//1:*/10
7/25/2019 Partie 1 Gestion de La Scurit
15/39
*.* estion des risques
12
7/25/2019 Partie 1 Gestion de La Scurit
16/39
*.0 Politiques et procdures
13
7/25/2019 Partie 1 Gestion de La Scurit
17/39
*.0 Politiques de scurit
19
les poltues de scurt de l!n"ormaton tratent des
e($ences cres par6o
la strat$e d!entreprseBo les r$lementatons* la l$slaton et les contratsBo l!en/ronnement rel et antcp des menaces les la
scurt de l!n"ormaton.
7/25/2019 Partie 1 Gestion de La Scurit
18/39
*.0 Politiques de scurit
1=
Les poltue de scurt de l!n"ormaton comporte des
prcsons concernant6o
une d"nton de la scurt de l!n"ormaton* ses o')ect"set ses prncpes pour orenter toutes les act/ts relat/es la scurt de l!n"ormatonB
o l!attr'uton de responsa'lts $nrales et spc"ues enmat,re de mana$ement de la scurt de l!n"ormaton des "onctons d"nesB
7/25/2019 Partie 1 Gestion de La Scurit
19/39
*.$ !rganisation
1>
Attr'uer les responsa'lts en mat,re de scurt de
l!n"ormaton con"ormment la poltue de scurt de
l!n"ormaton. Dtermner les responsa'lts en ce u concerne la
protecton des act"s nd/duels et la mse en u/re de
processus de scurt spc"ues. Dtermner les responsa'lts les au( act/ts de $eston
des rsues en mat,re de scurt de l!n"ormaton et* en
partculer* celles les l!acceptaton des rsues rsduels.
7/25/2019 Partie 1 Gestion de La Scurit
20/39
*.2 -ensibilisation 3 la scurit et ducation
#@
Tous les emplo+s d!une entreprse et* s pertnent* les
utlsateurs des terces partes do/ent rece/or une
"ormaton appropre et des mses )our r$ul,res pouramlorer la sens'lsaton la scurt et le respect des
poltues et des procdures crtes. Dans le cas des
nou/eau( emplo+s* cette "ormaton dot a/or leu a/antue l!acc,s l!n"ormaton ou au ser/ce ne sot accord.
7/25/2019 Partie 1 Gestion de La Scurit
21/39
*.2 -ensibilisation 3 la scurit et ducation
#1
Les mcansmes su/ants peu/ent 8tre utlss pour
au$menter la sens'lsaton la scurt6o Des mses )our r$ul,res au( poltues et au( procdures
crteso ne "ormaton "ormelle sur la scurt de l!n"ormatono n pro$ramme de cert"caton nterne pour le personnel
spcalso Des dclaratons s$nes par les emplo+s et les "ournsseurs
u acceptent de su/re les poltues et les procdures crtes*ncluant des o'l$aton de non d/ul$aton.
7/25/2019 Partie 1 Gestion de La Scurit
22/39
*.2 -ensibilisation 3 la scurit et ducation
##
Les mcansmes su/ants peu/ent 8tre utlss pour
au$menter la sens'lsaton la scurt6o Ren"orcement /s'le des r,$les de scurt et des audts
r$ulerso Des e(ercces de scurt et des smulatons d!ncdents descurt
7/25/2019 Partie 1 Gestion de La Scurit
23/39
*.4 ontr5le et conformit
#%
Les audteurs des SI sont sou/ent mandats pour /aluer
r$ul,rement l!e""cact des pro$rammes de scurt d!une
entreprse. Pour accomplr cette t7c5e* ls do/ent possder
une compr5enson des pro$rammes de protecton* du
cadre de scurt et des pro'l,mes conne(es* + comprs la
con"ormt au( los et au( r$lementatons applca'les.
7/25/2019 Partie 1 Gestion de La Scurit
24/39
*. estion des incidents de scurit
#0
n ncdent de scurt est un /nement* potentel ;au sens
s$nes prcurseurs < ou a/r* ndsra'le etGou
nattendu* mpactant ou prsentant une pro'a'lt "orte
d!mpacter la scurt de l!n"ormaton dans ses crt,res de
Dspon'lt* d:Int$rt* de Con"dentalt etGou de
Preu/e.
7/25/2019 Partie 1 Gestion de La Scurit
25/39
*.6 estion des incidents de scurit
#2
n ncdent SSI correspond une acton mal/ellante
dl're* au non?respect d!une r,$le de la Poltue de
Scurt du S+st,me d!In"ormaton ;PSSI< ou* d!une
man,re $nrale* toute attente au( n"ormatons* toute
au$mentaton des menaces sur la scurt des n"ormatons
ou toute au$mentaton de la pro'a'lt de compromsson
des opratons les l!act/t.
7/25/2019 Partie 1 Gestion de La Scurit
26/39
0. R5les et responsabilits de la gestion de la scurit de linformation
#3
Comt drecteur de la scurt de l!n"ormaton
Cadres supreurs
roupe consultat" pour la scurt
C5e" de protecton des rense$nements personnels
O""cer prncpal de la scurt de l!n"ormaton Dtenteurs du processus
Dtenteurs d!act"s n"ormatonnels et dtenteurs dedonnes
tlsateurs
Partes e(ternes
Admnstrateur de la scurt de l!n"ormaton
Spcalstes et consellers en mat,re de scurt
D/eloppeurs des TI
Audteurs des SI
7/25/2019 Partie 1 Gestion de La Scurit
27/39
0.1 omit directeur de la scurit de linformation
#9
Les poltues* recommandatons et procdures de scurt ontun mpact sur l!entreprse dans son ensem'le et do/ent donc"are l!o')et de su$$estons et 8tre appu+es par les utlsateurs"nau(* les cadres supreurs* les audteurs* l!admnstraton des
SI* le personnel et les consellers )urdues. Par consuent* desreprsentants de d/ers n/eau( de drecton do/ent "orm uncomt et se rencontrer pour dscuter de ces pro'l,mes* ta'lret approu/er les pratues de scurt. Le comt dot 8tre ta'l
"ormellement a/ec un mandat appropr.
7/25/2019 Partie 1 Gestion de La Scurit
28/39
0.* adres suprieurs
#=
Responsa'les de la protecton $nrale des act"sn"ormatonnels et de la mse en place et de la mantenance ducadre strat$ue.
7/25/2019 Partie 1 Gestion de La Scurit
29/39
0.0 roupe consultatif pour la scurit
#>
Responsa'le de d"nr le processus de $eston des rsues descurt de l!n"ormaton et le n/eau de rsue accepta'le* ansue de passer en re/ue les plans de scurt de l!or$ansaton. Ce$roupe dot comprendre des $ens mplus dans l!entreprse*
"ournr des commentares sur les pro'l,mes de scurt au c5e"de la scurt et "are sa/or l!entreprse s ses pro$rammes descurt rpondent au( o')ect"s opratonnels.
7/25/2019 Partie 1 Gestion de La Scurit
30/39
0.$ +ef de la protection des renseignements personnels
%@
n dr$eant de n/eau supreur c5ar$ de rd$er et de "areappluer les poltues ue les entreprses utlsent pourprot$er la /e pr/e de leurs clents et emplo+s.
7/25/2019 Partie 1 Gestion de La Scurit
31/39
0.2 !fficier principal de la scurit de linformation 7ou R--I8
%1
n dr$eant de n/eau supreur c5ar$ de rd$er et de "areappluer les poltues ue les entreprses utlsent pourprot$er leurs act"s n"ormatonnels. Il s!a$t d!un r&le plus/aste ue celu du c5e" de la scurt* u est 5a'tuellement
responsa'le unuement de la scurt p5+sue au sen del!entreprse.
7/25/2019 Partie 1 Gestion de La Scurit
32/39
0.4 Propritaires du processus
%#
Assurent ue les mesures aduates de scurt concordent a/ecla poltue or$ansatonnelle et u!elles sont mantenues.
7/25/2019 Partie 1 Gestion de La Scurit
33/39
0. Propritaires dactifs informationnels et de donnes
%%
Le ttre de proprt entraHne la responsa'lt des act"spossds. Cec comprend l!e(cuton d!une /aluaton desrsues* la slecton des contr&le aduats pour "are dmnuerles rsues un n/eau accepta'le et l!acceptaton du rsue
rsduel.
7/25/2019 Partie 1 Gestion de La Scurit
34/39
0.6 9tilisateurs
%0
Su/ent les procdures ta'les dans la poltue de scurt del!entreprse et ad5,rent au( r$lementatons sur lacon"dentalt et la scurt* u est sou/ent spc"ues au(c5amps d!applcaton sens'les ;e(emple6 sant* "nance*
)urdue
7/25/2019 Partie 1 Gestion de La Scurit
35/39
0. Parties externes
%2
Su/ent les procdures ta'les dans la poltue de scurt del!entreprse et ad5,rent au( r$lementatons sur lacon"dentalt et la scurt* u est sou/ent spc"ues au(c5amps d!applcaton sens'les ;e(emple6 sant* "nance*
)urdue
7/25/2019 Partie 1 Gestion de La Scurit
36/39
0.1/ ;dministrateur de la scurit
%3
Poste dont le ttulare est responsa'le de "ournr la scurtp5+sue ou lo$ue aduate pour les pro$rammes des SI* lesdonnes et les upements. Ja'tuellement* les poltues descurt de l!n"ormaton "ournront les recommandatons de
'ase en "oncton desuelles l!admnstrateur de la scurttra/allera.
7/25/2019 Partie 1 Gestion de La Scurit
37/39
0.11 -pcialistes
7/25/2019 Partie 1 Gestion de La Scurit
38/39
0.1* (=eloppeurs
%=
Implantent la poltues de scurt de l!n"ormaton au sen deleurs applcatons
7/25/2019 Partie 1 Gestion de La Scurit
39/39
0.10 ;uditeurs des -I
Fournssent* la Drecton* une assurance ndpendante de lapertnence et de l!e""cact des o')ect"s de la scurt del!n"ormaton et des contr&les conne(es ces o')ect"s.
Top Related