Suivez nous sur Twitter

/// Définition SSI

20 août / 2012
Author: 6ix IT Tags: , , , , Comments: 0

Bookmark and Share

La SSI (sécurité des systèmes d’information) est une des composantes du domaine d’activité de la sécurité informatique.

La SSI est en métier en plein essor. Désormais au cœur des stratégies numériques, la sécurité de l’information est devenue un enjeu primordial dans le pilotage de l’entreprise.

Disponibilité, intégrité, confidentialité, traçabilité sont les quatre piliers de la SSI.

Que ce soit en agissant au niveau réseau, au niveau applicatif ou encore organisationnel, la sécurité de votre système d’information s’intègre à tout les niveaux.

Sécurité organisationnelle

L’humain reste généralement le maillon le plus faible de la chaine de sécurité de l’information.

La sécurité organisationnelle cherche à combler les manques et s’attache à la définition de procédures ayant pour objectif d’assurer une organisation axée autour de la sécurité:

  • Choix d’un RSSI
  • Analyse de risque
  • Désignation de responsable
  • Procédures adaptée aux besoins métiers
  • Sensibilisation du personne
  • Aménagement des locaux
  • Audits récurrents
  • Formation des employés

Références: EBIOS, ISO27001, ISO17799/ISO27002,  MEHARI,   PCI DSS,

Sécurité applicative

Les audits de code et les pentests sont les deux principaux types de missions qui entrent dans cette catégorie.

La sécurité de vos applications passent évidemment par un code source ne comportant pas de vulnérabilités. De la même manière, les pentests permettent de valider, généralement en boite noire, un développement ou une architecture réseau.

Un attaquant, positionné sur le réseau interne ou sur internet, tente de porter atteinte à vos données. Que ce soit en confidentialité: accès à votre base client ou en intégrité: modification des informations de la base.

Références: OWASP, ISO27001.

Service de veille

Une bonne défense passe par un service de veille efficace. La sécurité informatique est en constante évolution. Les vulnérabilités et exploits sont régulièrement exposés sur Internet et vos logiciels ou applicatifs peuvent en être impactés.

Un service  de veille efficace permet ainsi une défense rapide et en amont de toute attaque. Un service de veille permet également d’alimenter les tableaux de bords liées à l’obsolescence de votre SI.

Plan de continuité

A venir.

 




/// There are no comments yet, but you can be the first

Comments are closed.


/// Twitter Feed

Find out what's happening, right now, with the people and organizations you care about.

Copyright 2012-2013 © 6ix IT