Moteur de recherche
Accueil > Comprendre > Système d'information > Comprendre les objectifs d’une politique de sécurité
 Vos questions
 Comment "agir"
 Comprendre
CPCP
Performance
Stratégie
Pratiques collaboratives
Système d'information
   Introduction
   Etat des lieux
   Limites des architectures classiques
   comprendre processus partagés
   méthodes politique sécurité
   Comprendre le SOA
   contraintes de sécurité
   protéger l'infrastructure
   impact sécurité sur architecture
   impact intégrité disponibilité
   Symboles de la sécurité
  Comprendre les objectifs d’une politique de sécurité
 Outils
 Le projet
 Les partenaires
 Bibliographie
 Sites de Référence
 Contactez-nous
Mon espace réservé

Comprendre les objectifs d’une politique de sécurité

Comprendre les objectifs d'une politique de sécurité

Le système d'information d'une entreprise constitue à la fois un patrimoine tangible (serveurs, périphériques, PC…) et un patrimoine intangible (contenu du système d'information, processus…). Jouant un rôle pivot dans l'organisation de l'entreprise (le système d'information peut être vu comme le support incontournable d'un système de décision distribué en apportant les bonnes informations au bon moment à la bonne personne), il convient de mettre en place des mécanismes de protection appropriés. A ce titre, une protection physique doit être mise en œuvre pour protéger matériellement les équipements alors que le contenu du système d'information (la partie intangible) sera protégé grâce à des services de sécurité:

  • Confidentialité: ce service impose de mettre en place un système de contrôle d'accès pour ne permettre l'accès aux contenus informationnels qu'aux personnes autorisées (qu'il s'agisse d'acteurs internes ou externes à l'entreprise)
  • Intégrité: Ce service impose de protéger les contenus informationnels contre des attaques visant à réaliser des modifications non autorisées
  • Disponibilité: il faut mettre en place des systèmes de contrôle permettant d'éviter les attaques visant à bloquer le système

Ainsi, définir une politique de sécurité impose de définir les niveaux de protection requis pour les différents éléments patrimoniaux du système d'information. Nous proposons de focaliser sur l'organisation effective de la chaîne logistique (processus et données rattachées) et de définir une politique de sécurité globale pour les acteurs d'une chaîne logistique. Cette politique permet ensuite de contrôler un cahier des charges conduisant à l'organisation d'une infrastructure sécurisée selon une logique «multi-zones».

Voir Comprendre l'organisation de processus partagés

Voir Comment représenter graphiquement une politique de sécurité

Voir Comprendre: quelles méthodes utiliser pour un projet sécurité?

Voir Comment construire une infrastructure distribuée sécurisée

Voir Comprendre l'impact du service de confidentialité sur l'infrastructure

VoirComprendre les besoins engendrés par les services d'intégrité et de disponibilité
Plan du site - Mentions légales - © Webside -