Beruflich Dokumente
Kultur Dokumente
Systmes
dInformation
Plan
Plan
Introduction
Concepts et Technologies
Cas Pratiques
Copyright
La Scurit Des
Systmes
dInformation
Introduction
Dfinition
Copyright
La Scurit des SI
Critres dvaluation:
Disponibilit
Intgrit
Confidentialit
Traabilit
Copyright
Introduction
Les risques
Les objectifs
Dfinition
Copyright
Les Risques
Plusieurs lments:
Mthode dattaque
lments menaants
Vulnrabilits des entits
Copyright
Les Risques
Attaque passive
Attaque active
Usurpation
Rpudiation
Intrusion
Copyright
Les Objectifs
Cryptographie
Emetteur
Message
clair
#^%!! $
-@
encryption
Copyright
dcryption
Message
clair
Cryptographie: Cl
Symtrique
Avantages :
facile implmenter
rapide
Copyright
Cryptographie: Cl
Asymtrique
Copyright
Cryptographie
Cryptographie : Avantages
Message
Copyright
Cryptographie : Avantages
Message
Cryptographie : Inconvnients
Algorithmes
implmenter
complexes et difficiles
Peu
Moins
Cryptographie: le Hashage
Calcule un condens significatif de taille fixe,
quelque soit la taille dorigine
irrversible : transformation inverse
impossible
dterministe : le mme message produit le
mme rsum
effets imprvisibles
Signature Electronique
Proprits :
Ne peut tre cre indpendamment
Sa validit peut tre vrifie par tous
la cl publique est accessible librement
les algorithmes utiliss sont connus
Elle rvle toute altration, frauduleuse ou
accidentelle
Falsification en principe impossible
non-rpudiation
Copyright
Copyright
PKI
Confiance directe
Modle simple de confiance, lutilisateur a
confiance dans la validit de la cl car il sait
do elle vient.
Copyright
Solutions et Dispositifs de
Scurisation : Scurit Architecturale
Des
Copyright
Principaux standards :
S/MIME
Copyright
Solutions et dispositifs de
scurisation : Scurit off-line
PGP
XML
XML
Encryption
SecurBdF
(Banque de France)
Copyright
Protections assures
attaque passive
attaque active
usurpation (metteur)
rpudiation (metteur)
protection de bout en bout
Copyright
Principaux protocoles :
SSL/TLS (Secured Socket Layer/ Transport Layer Securit
SSH (Secured SHell)
Protections assures
attaque passive
attaque active
usurpation
Intrusion
Protections non assures
rpudiation
protection de bout en bout
Copyright
La Scurit des
Systmes
dInformation
Dfinition
Ensemble formalis dans un document applicable, des
directives, procdures, codes de conduite, rgles
organisationnelles et techniques, ayant pour objectif la
protection des systmes dinformation de lorganisme.
Copyright
Principales tapes
Audit
Surveillance
Actions
Copyright
Audit
Copyright
Les risques
Elaboration de rgles
Copyright
Surveillance
Etre ractifs
Copyright
Copyright
Actions
Copyright
Actions
et sorties contrles
Surveiller et piger les BD dans
entreprise
Mfiance au tlphone
Copyright
Direction Gnrale
CHARTES
Responsable SSI
Quoi
REGLES GENERALES
Responsable Fonctionnel
Qui ? Quand ?
PROCESSUS & CONTROLES
Comment ?
Responsable Projet
PROCEDURES OPTIONNELLES
Copyright
Thmes
Obligations lgales
Copyright
Russite PSSI
Faire vivre
Copyright
Stratgie
Normes et Mthodes
Copyright
Normes
ISO 27 001:
Approche
processus (PDCA)
133 mesures base dans llaboration
du plan
Copyright
Mthodes
Dmarche structure
Copyright
Mthodes
Marion
Ebios
Planifier
Faire
(R)Agir
Vrifier
Copyright
Cadre juridique
Loi Sarbannes-Oxley
Copyright