Scribd
Importer
35 vues4 pages

Mini Projet 1 Modou Fall

L'Hôpital de Dakar a développé des plans de réponse aux incidents (PRI), de reprise après sinistre (PRS) et de continuité des activités (PCA) pour assurer la sécurité des informations et la continuité des opérations. Le PRI se compose de six phases visant à gérer efficacement les incidents de sécurité, tandis que le PRS et le PCA se concentrent sur la restauration des systèmes et la protection des opérations critiques. Ces plans sont essentiels pour garantir la sécurité des données médicales et la qualité des soins de santé face aux menaces telles que les attaques de ransomware.

Transféré par

modoufalle9
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
35 vues4 pages

Mini Projet 1 Modou Fall

L'Hôpital de Dakar a développé des plans de réponse aux incidents (PRI), de reprise après sinistre (PRS) et de continuité des activités (PCA) pour assurer la sécurité des informations et la continuité des opérations. Le PRI se compose de six phases visant à gérer efficacement les incidents de sécurité, tandis que le PRS et le PCA se concentrent sur la restauration des systèmes et la protection des opérations critiques. Ces plans sont essentiels pour garantir la sécurité des données médicales et la qualité des soins de santé face aux menaces telles que les attaques de ransomware.

Transféré par

modoufalle9
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Université Cheikh Anta Diop

Ecole Supérieure Polytechnique / Département Génie Informatique


Professeur : Dr FALL

Etudiant : Modou FALL

Management de la Sécurité des Systèmes d’Information

Mini-projet 1 : PRI, PRA&PCA

L'Hôpital de Dakar accorde une priorité absolue à la sécurité de ses informations et de


ses opérations, compte tenu de son rôle essentiel dans la prestation de soins de santé
de qualité. Ainsi, nous avons élaboré un ensemble de plans de réponse aux incidents
(PRI), de plans de réponse aux sinistres (PRS) et de plans de reprise d'activité (PRA) pour
garantir la protection des données médicales et des systèmes informatiques, ainsi que
la continuité des opérations en cas d'incident majeur tel qu'une attaque de
ransomware. Ce document présentera en détail ces plans, en mettant l'accent sur la
planification de la réponse aux incidents (PRI) dans cette première section.

Plan de Réponse aux Incidents (PRI):


Le Plan de Réponse aux Incidents (PRI) est un outil crucial pour gérer efficacement les
incidents de sécurité informatique et les crises. Structuré en six phases, le PRI vise à
minimiser les dommages causés par les incidents, à réduire les temps d'arrêt et à
restaurer rapidement les opérations normales. Voici un aperçu des principales phases
du PRI:

Préparation: Pendant cette phase, l'accent est mis sur la formation du personnel pour
reconnaître les signes d'une attaque de ransomware, la mise en place d'outils de
détection et de surveillance des menaces, ainsi que le développement de procédures
pour isoler rapidement les systèmes infectés. De plus, une équipe de réponse aux
incidents est formée et prête à intervenir.
Identification: Il s'agit de surveiller en permanence le trafic réseau et les journaux
d'événements pour détecter les comportements suspects, ainsi que de configurer des
alertes pour signaler les activités malveillantes potentielles, notamment les tentatives
d'encryption de fichiers.

Confinement: L'objectif est d'isoler immédiatement les systèmes affectés pour


empêcher la propagation du ransomware, en déconnectant les serveurs infectés du
réseau pour éviter toute communication avec d'autres systèmes.

Éradication: Cette phase implique l'identification de la source de l'attaque et de la


méthode d'infection, ainsi que l'élaboration d'un plan pour éliminer complètement le
ransomware de l'infrastructure. Des correctifs de sécurité sont également appliqués
pour prévenir de futures attaques similaires.

Récupération: Durant cette étape, les données sont restaurées à partir de sauvegardes
saines et vérifiées. Des tests de validation sont effectués pour garantir l'intégrité des
systèmes restaurés, et les services critiques sont rétablis graduellement tout en
surveillant étroitement les activités suspectes.

Leçons Apprises: Enfin, toutes les facettes de l'incident sont documentées, y compris
les détails de l'attaque, les actions de réponse et les enseignements tirés. Une analyse
postmortem est effectuée pour identifier les lacunes dans les processus et les
technologies de sécurité, et les politiques et procédures sont mises à jour en
conséquence pour renforcer la résilience face aux futures attaques de ransomware.

Plan de Reprise après Sinistre (PRS):


Le Plan de Reprise après Sinistre (PRS) est crucial pour restaurer et protéger
l'infrastructure informatique de l'hôpital en cas de sinistre majeur. Voici les principales
composantes du PRS:

Évaluation des dommages: Une évaluation complète des dommages causés par
l'attaque de ransomware est effectuée, identifiant les systèmes et les données affectés.

Détermination des priorités: Les services et les systèmes critiques à restaurer en


priorité sont définis pour assurer la continuité des soins aux patients.
Plan de restauration: Un plan détaillé est élaboré pour restaurer les systèmes, les
données et les applications, en tenant compte des délais et des ressources
nécessaires.
Test de la stratégie de reprise: Des tests de simulation sont effectués pour évaluer
l'efficacité du plan de reprise après sinistre et identifier les éventuels points faibles,
permettant ainsi d'apporter les ajustements nécessaires.

Formation du personnel: Le personnel est formé aux procédures de reprise après


sinistre et sensibilisé à l'importance de la préparation en cas d'incident, afin de garantir
une exécution efficace du plan lorsqu'il est nécessaire.

Planification de la Continuité des Activités (PCA):


Avant de mettre en place le Plan de Continuité des Activités (PCA), une analyse
approfondie des risques et des impacts potentiels sur les opérations de l'hôpital est
effectuée. Voici les étapes clés de cette planification:

Analyse des risques et des impacts: Cette phase identifie les menaces et les
vulnérabilités, telles que les attaques de ransomware, les pannes de matériel et les
catastrophes naturelles, et évalue leur impact potentiel sur les services de soins aux
patients, les opérations hospitalières et la réputation de l'établissement.

Développement du plan de continuité: Une fois l'analyse des risques terminée, le PCA
est élaboré, incluant des procédures pour assurer la continuité des soins aux patients,
maintenir les opérations essentielles de l'hôpital et garantir la sécurité des données et
la confidentialité des informations médicales pendant la période de continuité des
activités.

Test et maintenance du plan: Il est essentiel de tester régulièrement le PCA pour


assurer sa validité et son efficacité, ce qui comprend des exercices de simulation, des
audits de sécurité et des mises à jour en fonction des changements technologiques et
opérationnels. Cette maintenance continue garantit que le PCA reste adapté aux
besoins évolutifs de l'hôpital et aux nouvelles menaces potentielles.

Ces plans de PRI, PRS et PCA représentent des piliers essentiels de la stratégie de
gestion des incidents et de la continuité des activités de l'Hôpital de Dakar, permettant
ainsi d'assurer la sécurité des données médicales, la protection des systèmes
informatiques et la prestation ininterrompue de soins de santé de qualité, même face
aux défis posés par les attaques de ransomware et autres incidents majeurs.

Vous aimerez peut-être aussi