Scribd
Importer
129 vues8 pages

Sécurité des systèmes d'information : Guide complet

Ce document traite de la sécurité des systèmes d'information en abordant plusieurs sujets clés comme les questions à se poser, le périmètre à couvrir, la démarche à suivre et les techniques à utiliser.

Transféré par

phuc
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd
129 vues8 pages

Sécurité des systèmes d'information : Guide complet

Ce document traite de la sécurité des systèmes d'information en abordant plusieurs sujets clés comme les questions à se poser, le périmètre à couvrir, la démarche à suivre et les techniques à utiliser.

Transféré par

phuc
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

La sécurité des systèmes

d’information
Les questions à se poser

 Données et processus critiques ?

 Menaces (concurrent, Etat, clients, employés … etc) ?

 Niveau de risque ?

 Responsabilité pour la gestion ?

 Prise en compte des risques dans les développements


logiciels ?

 Démarche sécurité des fournisseurs ?


Périmètre

 Vie privée et données

 Escroqueries et fraudes

 Réseau Informatique

 Sites web (et applications métier)

 Messagerie

 Mobile

 Salariés

 Moyens de paiement
Démarche (ISO 27001)

 Mettre en place une politique de sécurité globale


 Impliquer le management et le métier
 Séparation du pouvoir
 Réduire les droits d’accès
 Gérer les changements
 Contrôles les IHM et les entrées / sorties
 Mettre en place un plan de sauvegarde et de reprise
 Identifier les éléments vitaux
 Utiliser les méthodes de développement logiciel standards et
sécurisées
 Assurer la traçabilité
 Former et informer
couches OSI réseau
Les techniques

 Les fondements
• Chiffrement (symétrique/asymétrique…), Authentification (herberos,
login/pwd …), Signature numérique (PKI, PGP …), Contrôle d’accès
(Mandatory, Discretionary, Role Based, Attribute Bassed, SSO, SAML …)
 La sécurité physique
• Firewalls (DMZ), Proxy, NAT (Netword address translation), PAT (Port
address translation), Mask
• Outils d’audit réseau, détection d’intrusion, Sniffer, analyse dynamique du
trafic
 Sécurisation du réseau
• VLAN, IPSec, VPN
• Data Loss Prevention, Entreprise Right Management, Identity and Access
Management
 Sécurisation des applications
• Analyse statique du code, tests d’intrusion, … etc
A revoir
OWASP
A revoir
ITSTQB Security Test

Fournir aux testeurs les compétences dans l’analyse, la conceprion et l’execution des tests de
sécurité.

Planifier, opérer et évaluer les tests de sécurité en function de la politique de la sécurité, des
risques, des standars et des vulnérabilités, dans le cycle de vie logiciel.

1. The Basis of Security Testing - 105 minutes

2. Security Testing Purposes, Goals and Strategies - 130 minutes

3. Security Testing Processes - 140 minutes

4. Security Testing Throughout the Software Lifecycle - 225 minutes

5. Testing Security Mechanisms - 240 minutes

6. Human Factors in Security Testing - 105 minutes

7. Security Testing Tools - 55 minutes

8. Standards and Industry Trends - 40 minutes


La sécurité des systèmes
d’information

Vous aimerez peut-être aussi