Participer à La sécurité Du Système D'information

Dissertation : Participer à La sécurité Du Système D'information. Recherche parmi 298 000+ dissertations

Par ichigo • 3 Juin 2015 • 2 612 Mots (11 Pages) • 2 267 Vues

Page 1 sur 11

Chapitre 12

Participer à la sécurité

du système d’information

1. . Résumez les objectifs de votre mission.

Proposition de réponse

Le système informatique est un sous-système du système d’information de l’entreprise. Il en est certainement la partie la plus fragile puisqu’il recèle les données métiers, c’est-à-dire celles qui sont indispensables à l’exécution des processus. Il ne peut donc être laissé sans protection, tant les menaces potentielles sont nombreuses, ce qui est le cas actuellement de SOS Info. L’installation réalisée est qualifiée de « provisoire » et l’installateur attend des instructions pour parachever le travail. M. Maurel vous a confié la mission de communiquer à l’installateur les éléments indispensables qui lui permettront de finaliser la configuration du système, tant au niveau de la sécurité interne (protection des données, sauvegarde) que de la sécurité externe (prévention des intrusions et des attaques virales).

2. Quels en sont les enjeux pour SOS Info ?

Les enjeux sont, à l’évidence, d’ordre stratégique. Même si le volume des données est faible, puisque l’entreprise est en phase de démarrage, l’ensemble des processus automatiques, ou semi-automatiques, doit pouvoir se dérouler normalement pour que le cycle d’affaires puisse s’amorcer.

3. Comment allez-vous procéder ?

Même si, à ce stade de la réflexion, on ne discerne pas encore avec précision l’ensemble des tâches à accomplir, il est évident qu’il faudra, au cours de cette mission, établir et respecter des priorités : commencer par l’urgent et l’important pour aller vers ce qui l’est moins. En effet, on conçoit que tout ne puisse être accompli en même temps. L’ordre de ces priorités pourrait être le suivant :

– sécurisation physique ;

– prévention contre les intrusions et les codes malveillants (sécurité périmétrique) ;

– sauvegarde des données ;

– paramétrage des droits d’accès des utilisateurs.

4. Quelles contraintes devez-vous prendre en compte ?

Les contraintes sont essentiellement :

– des contraintes de temps. Le système informatique de SOS Info étant en exploitation, il est donc vulnérable, notamment en raison de sa connexion à Internet. La situation actuelle ne peut perdurer ;

– des contraintes techniques et de coût. Les diverses précautions et protections à déployer sont à déterminer avec l’installateur du système.

1. Repérer les dysfonctionnements

a. Recensez les dysfonctionnements potentiels ou risques qui pèsent sur le système d’information de SOS Info, dans l’état actuel des choses.

b. Concevez et complétez un tableau adapté à ce diagnostic.

Qualité de l’information menacée

Intégrité et disponibilité Confidentialité

Risques liés aux supports – incendie, inondation

– indisponibilité, panne

– effacement de données

– dégradation

– malveillance – indiscrétion

– détournement

Risques liés aux traitements – application défectueuse

– virus et chevaux de Troie divers – logiciels espions

– intrusion par les réseaux, vol d’identité

– piratage

2. Proposer des contre-mesures

a. Recensez les principales contre-mesures que l’on peut suggérer à M. Maurel pour faire face à ces risques.

b. Aménagez et complétez le tableau conçu en 1 pour exposer ces contre-mesures à M. Maurel.

Proposition de réponse

Qualité de l’information menacée Contre-mesures préconisées

Intégrité et disponibilité Confidentialité

Risques liés aux supports – incendie, inondation

– indisponibilité, panne

– effacement de données

– dégradation

– malveillance – indiscrétion

– détournement

– sécurisation des locaux

– sécurisation de l’alimentation électrique (onduleur)

– logiciel anti-intrusion (pare-feu)

– authentification, filtrage des utilisateurs

– sauvegardes régulières

Risques liés aux traitements – application défectueuse

– virus et chevaux de Troie divers – logiciels espions

– intrusion par les réseaux, vol d’identité

– piratage – gestion des droits d’accès

– antivirus

3. Déterminer les droits d’accès aux ressources informationnelles

a. Créez les profils d’utilisateurs qui vous semblent nécessaires.

b. Affectez les opérateurs à ces profils.

• Affectation d’un numéro aux bases de données de SOS Info

Base de données No affecté

Intervenants 1

Clients 2

Interventions 3

Facture 4

Paye 5

• Création des profils et ventilation des droits d’accès

Droits

...

Télécharger au format txt (19.8 Kb) pdf (186 Kb) docx (17.3 Kb)

Voir 10 pages de plus »

Uniquement disponible sur LaDissertation.com

Lire le document complet Enregistrer

Aperçu de la Dissertation

prev next

Signaler un document

Documents relatifs

Exemple De SIC (Système d'Information Commerciale) chez Norbusson
Annexe 1: Système d'Information Commerciale de chez Norbusson 1. Analyse des flux d'information L'information entrante Les sources d'information La nature des informations Le traitement des

4 Pages • 5039 Vues
Réunion d'information de l'équipe
REUNION D’INFORMATION DE l’ÉQUIPE Afin de pérenniser cette activité, j’ai organisé une réunion d’information. Pour cela j’ai suivi la démarche suivante : - J’ai préparé

5 Pages • 1618 Vues
Commentaire Littéraire sur un Extrait De L'Ensorcelée (p.247-247 De « Je Ne Me Souviens Pas ... » à « Qui Ne Se La Rappelle Pas ») (roman) de Barbey D'Aurevilly
Commentaire littéraire Faites un commentaire littéraire d’un extrait de l’Ensorcelée de Barbey d’Aurevilly (p.247-247 de « Je ne me souviens pas … » à «

4 Pages • 7533 Vues
Participer A L'information
Fiche d’information sur le CE Désignation : Le comité d’entreprise (C.E.) est une institution représentative du personnel obligatoire dans toutes les entreprises de plus de

3 Pages • 610 Vues
A quoi sert un système financier?
A quoi sert un système financier Un système financier remplit plusieurs missions : • La première est de se faire rencontrer l’offre et la demande

2 Pages • 1991 Vues
Participer à la définition et à la mise en œuvre du système d'information comptable
Processus n° 1 : gestion comptable des opérations commerciales (étudié en 1ère année)  participer à la définition et à la mise en œuvre du

2 Pages • 765 Vues
Participation à la sécurité de l'information
Réflexion 1. Proposer des solutions pour sécuriser le système d’information 2. Enjeux financiers, stratégiques 3. Repérer les dysfonctionnements 4. Contraintes financières et temporelles Mise en

2 Pages • 616 Vues
Cours: Participer à l’information sociale des membres du service
Chapitre 4 Participer à l’information sociale des membres du service Réflexion 1. Les intérêts à l’information dans l’entreprise batteurs du nord, l’image de l’entreprise repose

3 Pages • 2819 Vues
Le Commercial Au Sein Du Système D'information Mercatique
Chapitre 2 : Le commercial au sein du système d’information mercatique La mercatique permet d’adapter l’offre aux besoins du consommateur. L’entreprise doit disposer pour cela

5 Pages • 1839 Vues
L’épreuve « Analyse de gestion et organisation du système d’information »
Objectifs L’épreuve permet d’évaluer les compétences professionnelles et les connaissances associées dans les domaines de la gestion, de l’informatique et de l’organisation du système d’information.

6 Pages • 1443 Vues