1 - Cours-4a-2022-Volet 1-Module-7
1 - Cours-4a-2022-Volet 1-Module-7
1 - Cours-4a-2022-Volet 1-Module-7
Organisationnel - Pilotage
• PILOTER LA GOUVERNANCE DE • GÉRER LES INCIDENTS DE
LA CYBERSECURITE CYBERSECURITE
o Politique de sécurité des systèmes o Journalisation
d’information
o Sonde de Détection
o Indicateurs
o Traitement des incidents
o Sensibilisation
o Gestion de Crise
Sécurité Sécurité
des accès des données
• Gestion des accès et des habilitations • Protection des données
(IAM) • EDR (Endpoint Detection &
• PKI / HSM Remediation)
• Authentification forte • Chiffrement des données
• Audit organisationnel
Revues de code applicatif
• Audit de processus Tests d’intrusion
Évaluation de la sécurité du code
• Boite noire (sans information) ou
• Audit de conformité boite grise (avec comptes)
• Depuis Internet ou depuis le Revues de configuration
• Audit d’infrastructure réseau interne Revue sécurité de la configuration
du socle technique
• Audit technique
• etc Audit de la sécurité physique
Sécurité physique et environnementale des locaux et centres informatiques
• Un audit vise à avoir une image globale du niveau de sécurité • La boîte noire désigne un test d’intrusion lors duquel
atteint sur le périmètre par rapport aux objectifs de sécurité l’auditeur ne dispose d’aucune information (uniquement une
• Un test d’intrusion vise à savoir si l’on peut rentrer dans le URL ou une IP)
système, en condition réelles et ne donne qu’une image • La boîte blanche désigne un test d’intrusion ou un audit
partielle (celle de l’attaquant) dans lequel l’auditeur dispose d’un accès complet au
• Il est intéressant de réaliser les 2 approches système : compte administrateur, root, extrait des
configurations
Audit organisationnel
Interviews des différents acteurs fonctionnels (DIRECTION, DRH, DAF, QUALITE, SERVICE
JURIDIQUE…) et techniques du SI
Audit du référentiel organisationnel (procédures, règles de sécurité, pratiques)
Audit du référentiel technique (existence de systèmes de sécurité, redondance,
sauvegarde, etc…)
Basé sur une approche normative ISO 27002 – ISO 27001
Avantage - Positionnement rapide du niveau de sécurité par rapport à un référentiel
AUDIT DE SÉCURITÉ
ORGANISATIONNEL
Plan d’action
Budget
sécurité
Magazine
http://boutique.ed-diamond.com/ (revue MISC)
Web
www.ssi.gouv.fr – Sécurité des systèmes industriels
Portail de la sécurité informatique - http://www.securite-informatique.gouv.fr
www.clusif.fr
310 PRONETIS©2022
PRONETIS©2015 - Philippe Prestigiacomo - Droits d'utilisation ou de reproduction réservés
FIN DU VOLET