• CPSI-FRANCE •
Informatique, Maintenance, Sécurité, Réseaux, Audit, Expertise, Formation, Création site web, Info & Infra gérance
- analyse de risques ;
- politique de sécurité ;
- techniques de sécurisation.
La sécurité informatique est là pour sécuriser le système d'information et l'ensemble des données.
Les techniques de la sécurité informatique se divisent en 3 parties :
Analyse de risques
Les entreprises sont dépendantes de l'informatique dans tous les domaines. La moindre panne, la moindre attaque informatique a des conséquences dramatiques sur le bon fonctionnement de l'entreprise, cela coûte cher en terme de rentabilité a l'entreprise.
Il est donc primordial d'analyser et d'évaluer les risques et les techniques de sécurité informatique.
Politique de sécurité
A la lumière des résultats de l'analyse de risques et de la politique de sécurité, il faut:
-
- Définir le cadre d'utilisation des ressources du système d'information ;
- Identifier les techniques de sécurisation à mettre en oeuvre dans les différents services de l'organisation.
- Sensibiliser les utilisateurs à la sécurité informatique.
Techniques de sécurité
Elles assurent la disponibilité (les services et les informations doivent être accessibles aux personnes autorisées quand elles en ont besoin et dans les délais requis), l'intégrité (les services et les informations ne peuvent être modifiés que par les personnes autorisées), et la confidentialité (l'information est accessible uniquement à ceux qui y ont droit).
Les techniques de sécurisation d'un système incluent :
-
-- Audit de vulnérabilité, essais de pénétration ;
-- Sécurité des données: chiffrage, authentification, contrôle d'accès ;
-- Sécurité du réseau: pare-feu, IDS ;
-- Surveillance des informations de sécurité ;
-- Sensibilisation des utilisateurs ;
-- Plan de reprise des activités.