Escolar Documentos
Profissional Documentos
Cultura Documentos
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Plan du cours 1
Introduction
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Plan du cours
Introduction Etat des lieux Normes ISO 17799, ISO 27002 Panorama des menaces Panorama des attaques Politiques de s ecurit e Contr ole dacc es D etection dintrusions Biom etrie
Odile PAPINI S ecurit e des Syst` emes dInformation
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
Le syst` eme dinformation comprend les mat eriels informatiques et les equipements p eriph eriques, les logiciels et microprogrammes, les algorithmes et sp ecications internes aux programmes, la documentation, les moyens de transmission, les proc edures, les donn ees et les informations qui sont collect ees, gard ees, trait ees, recherch ees ou transmises par ces moyens ainsi que les ressources humaines qui les mettent en oeuvre.
Odile PAPINI S ecurit e des Syst` emes dInformation
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
S ecurit e:
protection contre les accidents protection physique qualit e de lenvironnement abilit e des syst` emes, pannes, tol erance de pannes syst` emes de secours, sauvegardes, maintenance qualit e de base des logiciels condentialit e, int egrit e, disponibilit e intrusion r eseau virus, piratage,
Odile PAPINI S ecurit e des Syst` emes dInformation
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
Linformation num erique est vuln erable peut etre d etruite, amput ee, falsi ee, modi ee pas doriginal, ni de copies mais des clones o` u la reproduction est ` a lidentique Linformation num erique est volatile peut etre ajust ee, personnalis ee un document g en erique peut etre particularis e pour un destinataire sp ecique un logiciel g en eral peut etre ajust e selon le contexte ou cibl e selon un usage sp ecique
Odile PAPINI S ecurit e des Syst` emes dInformation
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
s ecurit e des SSI : concepts cl es
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
les enjeux de la s ecurit e des SSI ma triser le traitement, le stockage, le transport de linformation valoriser les contenus
multim edia, logiciel, propri et es intellectuelles, libre circulation des contenus diss eminer les oeuvres, r etribuer les auteurs
s ecuriser
les personnes (libert es, protection de dintimit e) les entreprises et organisations (pr evention des risques)
Odile PAPINI S ecurit e des Syst` emes dInformation
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
S ecurit e: norme ISO 27002 (ex ISO 17799 :2005) : d ecrit les di erents items a ` couvrir dans le domaine de la s ecurit e des SSI Qui est concern e par la s ecurit e des SSI ?
les informaticiens les dirigeants les utilisateurs tous les membres du groupe concern es par le syst` eme dinformation
Odile PAPINI S ecurit e des Syst` emes dInformation
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
cohabitation de nouvelles et anciennes applications interconnection de di erents SI ouverture du SI vers lext erieur (internet) t el emaintenance, infog erance mobilit e, nomadisme
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
pertes dues ` a des pbs de s ecurit e
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
cons equences :
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
S ecurit e des SSI
enjeu economique et social fondamental aussi enjeu pour lint egrit e de la nation d e permanent
les risques sont enormes mais(heureusement) il y a peu de sinistres (d eclar es) cependant il faudrait anticiper : la s ecurit e a un co ut
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
Mise en place dune politique de s ecurit e (PSI)
55% des entreprises sont dot` ees dune PSI (source : rapport CLUSIF 2008)
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
communiquer, sensibiliser :
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
Mise en oeuvre dune politique de s ecurit e:
syst` eme dauthentication (biom etrie, serveur dauthentication , ) chirement (PKI, m ecanismes int egr es ` a des protocoles de communication (IPsec), ) pare feux (rewall) syst` eme anti-virus outil de d etection de failles de s ecurit e syst` eme de d etection dintrusions syst` eme dexploitation s ecuris e
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction
technologies utilis ees
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
enqu ete r ealis ee aupr` es de : 354 entreprises de plus de 200 salari es 194 collectivit es locales, conseils, r egionaux, g en eraux, mairies de plus de 30 00 habitants 1139 internautes
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
secteurs dactivit es BTP Commerce Industrie Services, banque, assurances Transport T el ecoms
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
pourcentage 66%
500 n 999
19%
n > 1000
15%
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
collectivit es locales Mairies de plus de 30 000 habitants Communaut es dagglom eration de plus de 50 000 habitants Communaut es de communes de plus de 20 000 habitants Conseils g en eraux Conseils r egionaux
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
collectivit es mairies communaut es de communes communaut es dagglom eration conseils g en eraux conseils r egionaux
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
norme ISO 17799 : di erentes versions norme ISO 17799 : 2005 de juin 2005 ` a juin 2007 norme ISO 27002 depuis juillet 2007 Titre de la norme ISO 27002 : Code de bonnes pratiques pour la gestion de la s ecurit e linformation
http ://www.iso.org/iso/iso catalogue/catalogue tc/ catalogue detail.htm ?csnumber=39612
Odile PAPINI S ecurit e des Syst` emes dInformation
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
objectifs et recommandations pour la s ecurit e informatique publi ee en juin 2005 r epondre aux pr eoccupations globales de s ecurisation des entit es pour lensemble de leurs activit es
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
6 organisation de la s ecurit e
15 conformit e
12 d eveloppement et maintenance
11 gestion de continuit e
OPERATIONNEL
Odile PAPINI S ecurit e des Syst` emes dInformation
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
la norme identie des objectifs pour la s ecurit e informatique selon 3 crit` eres : condentialit e : absence de divulgation non autoris ee dinformations int egrit e : pr evention de modications ou de suppressions non autoris ee dinformations disponibilit e : garantit lacc` es aux informations du syst` eme
Odile PAPINI S ecurit e des Syst` emes dInformation
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
etapes 1) - 3) : laiss ees aux entit es (choix de m ethodologie) etapes 4) : corps de la norme ISO 17799
Il est n ecessaire de : didentier les exigences l egales et r` eglementaires didentier les enjeux de lentit e et les attentes qui en d ecoulent de d enir un p erim` etre de mise en application de la norme
Odile PAPINI S ecurit e des Syst` emes dInformation
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
r ef erentiel pour communiquer : a lint ` erieur de lentit e (responsables, personnels) a lext ` erieur de lentit e (partenaires, clients)
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
responsable s ecurit e
entit e
clients
partenaires
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
certication : d elivr ee par un organisme ind ependant permet dattester la conformit e dun produit, syst` eme, service sappuie sur un audit
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Odile PAPINI
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
Introduction Etat des lieux Les normes ISO 17799, ISO 27002
R ef erences pour les normes ISO 27004 et ISO 27005 : http ://www.hsc.fr/ressources/presentations/cfssi-iso27intro/index.html.fr
Odile PAPINI