Sécurité SI
Recherche de Documents : Sécurité SI. Recherche parmi 298 000+ dissertationsPar dissertation • 23 Janvier 2014 • 569 Mots (3 Pages) • 606 Vues
Intro :
Avec le développement de l'utilisation d'internet, de plus en plus d'entreprises ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs .Leurs données doivent donc être protégés grâce à un ou plusieurs systèmes de sécurités et doivent maîtriser le contrôle d'accès et les droits des utilisateurs du système d'information. Nous allons développer les objectifs d’une politique de sécurité, les menaces susceptibles de nuire pèsent sur la sécurité de l’entreprise et de ses données.
I. Les objectifs d’une politique de sécurité
Le SI est une ressource essentielle de l'entreprise, qu'il convient de le protéger.
La sécurité informatique consiste à assurer que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu.
La sécurité informatique vise cinq objectifs :
• L'intégrité, garantir que les données sont fiables
• La confidentialité, assure que seules les personnes autorisées aient accès aux ressources échangées
• La disponibilité, maintient le bon fonctionnement du SI
• Le non répudiation, permettant de garantir qu'une transaction ne peut être niée ;
• L'authentification, assure que seules les personnes autorisées aient accès aux ressources.
Mais d’abord :
• Identifier les besoins en termes de sécurité
• Elaborer des règles et des procédures
• Surveiller et détecter les vulnérabilités du système
• Définir les actions à entreprendre et les personnes à contacter en cas de détection d'une menace
II. Les menaces qui pèsent sur la sécurité
Les risques techniques sont ceux liés aux défauts et pannes inévitables que connaissent tous les systèmes matériels et logiciels.
Ces incidents sont évidemment plus ou moins fréquents selon le soin apporté lors de la fabrication et des tests effectués avant que les ordinateurs et les programmes ne soient mis en service.
Cependant les pannes sont souvent des causes indirectes et donc difficiles à prévoir.
Il y a 3 incidents qu’on peut remarquer :
Liés au matériel : la plupart des composants électroniques, produits en grandes séries, peuvent comporter des défauts et finissent un jour ou l'autre par tomber en panne. Certaines de ces pannes sont assez difficiles à déceler car intermittentes ou rares.
Liés au logiciel : ils sont de très loin les plus fréquents, la complexité croissante des systèmes d'exploitation et des programmes nécessite l'effort conjoint de programmeurs. Ils font inévitablement des erreurs que les meilleures méthodes de travail et les meilleurs outils de contrôle ou de test
...