-
SECURITE AVANCEE DES SYSTEMES DINFORMATIONS
-
PRESENTATION KOUM CLAUDE CYRIAC, ING rseaux et systmes ingnieur
rseaux et gouverneur IT au CNCC CCNA S, ITIL V3
vous ?
-
ATTENTES Quelles sont les attentes des participants ?
-
SYSTEMES DINFORMATION (dfinition)Un systme d'information (SI)
est un ensemble organis de ressources (matriels, logiciels,
personnel, donnes et procdures) qui permet de collecter, regrouper,
classifier, traiter et diffuser de l'information sur un
environnement donn.
-
SYSTEMES DINFORMATION (dfinition)L'apport des nouvelles
technologies de l'Information (TIC) est l'origine du regain de la
notion de systme dinformation. L'utilisation combine de moyens
informatiques, lectroniques et de procds de tlcommunications permet
aujourd'hui d'accompagner, dautomatiser et de dmatrialiser
quasiment toutes les oprations incluses dans les activits ou
procdure dentreprise.
-
LES DANGERS INDUITS PARLINFORMATISATION DES SID au fait que les
SI reposent sur des infrastructures informatiques, ils sont ouverts
un certain nombres de vulnrabilits, dcoulant eux-mmes des
vulnrabilits des infrastructures.2 dangers majeurs guettent les
SI:
-
LES DANGERS INDUITS PARLINFORMATISATION DES SI Les pertes de
donnes, Les causes courantes sont : Les catastrophes : feu,
inondations, rat, guerres les erreurs matrielles ou logicielles les
erreurs humaines
Les solutions prconises sont les sauvegardes
-
LES DANGERS INDUITS PARLINFORMATISATION DES SI Les fuites de
donnes et intrusionsLes causes courantes sont,Indiscrtion et
mauvaise foi des utilisateurs Modification des donnes Espionnage
vente dinformation
Les solutions sont ces problmes passent par le dveloppement des
mcanismes de protection (Firewall, IDS, Identification, )
-
OBJECTIFS DE LA SECURITE INFORMATIQUELa scurit informatique tend
rsoudre 4 problmes:
-
OBJECTIFS DE LA SECURITE INFORMATIQUEL'intgrit, c'est--dire
garantir que les donnes sont bien celles que l'on croit tre ; La
confidentialit, consistant assurer que seules les personnes
autorises aient accs aux ressources changes ; La disponibilit,
permettant de maintenir le bon fonctionnement du systme
d'information ; L'authentification, consistant assurer que seules
les personnes autorises aient accs aux ressources.
-
PROGRAMMEA- INTRODUCTIONB- PRINCIPES DE BASES DE LA SECURITE DES
SYSTEMES DINFORMATIONSC- SECURITE LOGIQUECONTROLE DACCES
LOGIQUECRYPTAGE DE LINFORMATIONKPI ET CERTIFICATS ELECTRONIQUES
-
LES ASPECTS DE LA SECURITE INFORMATIQUEOn peut citer 5 aspects:
Scurit physique; Aspect li au matriel, climatisation, accs la salle
Scurit logique; mcanismes logiciels de scurit comme les cryptages,
l authentification, Scurit applicative; Scurit de lexploitation;
sauvegardes, mise jours, Scurit des tlcommunications.
-
PROGRAMME La scurit informatique est devenue une problmatique
cruciale pour les entreprises. Or, cette discipline ncessite la
fois une matrise de connaissances thoriques et fondamentales comme
la cryptographie ou les mthodes de validation de logiciels, une
matrise doutils techniques en rseau, systme, administration et
dveloppement ainsi que des connaissances approfondies en
mthodologie pour rdiger les politiques de scurit, les analyses de
risques ou les plans de reprises dactivits lorsque surviennent des
incidents
-
PROGRAMMED- SECURITE DES TELECOMMUNICATIONS PROTOCOLES DE
SECURITESVPNPARE FEUX, IDS, IPSE- SECURITE DE
LEXPLOITATIONSAUVEGARDESPLAN DE REPRISE DACTIVITESPLAN DE
MAINTENANCES, MISE JOUR
-
PROGRAMMEF- SECURITE PHYSIQUEH- SECURITE APPLICATIVE
METHODOLOGIE DE DEVELOPPEMENTSCONTROLES ET TESTSPLAN DE
MIGRATIONQUELQUES ERREURS A EVITERI- POLITIQUE DE SECURITEJ-
ASPECTS JURIDIQUES
-
PRERECQUIS Trs bonnes connaissances en rseaux Aptitudes en
logique arithmtique Bases de donnes, dveloppement logiciel Bonne
comprhension du franais
-
BIBLIOGRAPHIE A. Tanenbaum : Systmes dexploitation
(InterEditions) WIKIPEDIA G Cochard :Les dangers qui guettent les
SI(internation e-mi@ge
