Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Isi sem4 1 Politique de sécurité et conduite à tenir en cas d'attaque Équipe Pédagogique Réseau Informatique UVCI Mai Version CTable des matières I - Objectifs II - Politique de sécurité Établir une politique de sécurité Principaux points de politique de

Politique de sécurité et conduite à tenir en cas d'attaque Équipe Pédagogique Réseau Informatique UVCI Mai Version CTable des matières I - Objectifs II - Politique de sécurité Établir une politique de sécurité Principaux points de politique de sécurité Étapes d'établissement d'une politique de sécurité Niveaux de contrôle de la sécurité Niveau de la direction Niveau opérationnel Niveau technique Acteurs et avantages d'une politique de sécurité Acteurs Avantages Exercice III - Bonnes pratiques en cas d'attaque Conduite à tenir en cas d'incident Les erreurs à ne pas commettre et prévoyance Erreurs à ne pas commettre Prévoyance Exercice Exercice IV - Solutions des exercices CObjectifs A la ?n de cette leçon vous serez capable de Décrire les étapes d'établissement d'une politique de sécurité Énumérer les bonnes pratiques en cas d'attaque et Identi ?er les erreurs à ne pas commettre CPolitique de sécurité Politique de sécurité I Objectifs Décrire les étapes d'établissement d'une politique de sécurité La sécurité des systèmes informatiques se cantonne généralement à garantir les droits d'accès aux données et ressources d'un système en mettant en place des mécanismes d'authenti ?cation et de contrôle permettant d'assurer que les utilisateurs des dites ressources possèdent uniquement les droits qui leur ont été octroyés Les mécanismes de sécurité mis en place peuvent néanmoins provoquer une gêne au niveau des utilisateurs et les consignes et règles deviennent de plus en plus compliquées au fur et à mesure que le réseau s'étend Ainsi la sécurité informatique doit être étudiée de telle manière à ne pas empêcher les utilisateurs de développer les usages qui leur sont nécessaires et de faire en sorte qu'ils puissent utiliser le système d'information en toute con ?ance C'est la raison pour laquelle il est nécessaire de dé ?nir dans un premier temps une politique de sécurité Établir une politique de sécurité Dé ?nition Politique de sécurité La politique de sécurité est le document de référence dé ?nissant les objectifs poursuivis en matière de sécurité et les moyens mis en ?uvre pour les assurer La politique de sécurité dé ?nit un certain nombre de règles de procédures et de bonnes pratiques permettant d'assurer un niveau de sécurité conforme aux besoins de l'organisation Un tel document doit nécessairement être conduit comme un véritable projet associant des représentants des utilisateurs et conduit au plus haut niveau de la hiérarchie a ?n qu'il soit accepté par tous Lorsque la rédaction de la politique de sécurité est terminée les clauses concernant le personnel doivent leur être communiquées a ?n de donner à la politique de sécurité le maximum d'impact Principaux points de politique de sécurité La procédure de sécurité tourne autour de points principaux Évaluation de ce qu'on veut sécuriser Protection Détection Réponse ou reprise d'activité Étapes d'établissement d'une politique de sécurité L'établissement d'une politique de sécurité se fait selon di ?érentes étapes Étape Identi ?er ce qu'il faut protéger La première étape est de bien identi ?er ce qu'il faut protéger réseaux ordinateurs matériels données Ensuite il faudrait classi ?er les documents informatiques Par exemple