Professional Documents
Culture Documents
Cours 1 : Introduction `
a la S
ecurit
e des
Syst`emes dInformation
Odile PAPINI
ESIL
Universit
e de la mediterran
ee
Odile.Papini@esil.univ-mrs.fr
http://odile.papini.perso.esil.univmed.fr/sources/SSI.html
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Plan du cours 1
1 Introduction
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Plan du cours
Introduction
Etat des lieux
Normes ISO 17799, ISO 27002
Panorama des menaces
Panorama des attaques
Politiques de s
ecurit
e
Contr
ole dacc
es
D
etection dintrusions
Biom
etrie
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
Syst`
eme dinformation (definition)
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
S
ecurit
e:
Introduction
Linformation num
erique est vuln
erable
Linformation num
erique est volatile
Introduction
s
ecurit
e des SSI : concepts cl
es
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
les enjeux de la s
ecurit
e des SSI
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
S
ecurit
e:
norme ISO 27002 (ex ISO 17799 :2005) : decrit les differents items
a` couvrir dans le domaine de la securite des SSI
les informaticiens
les dirigeants
les utilisateurs
tous les membres du groupe concern
es par le syst`
eme
dinformation
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
Pluridisciplinarit
e de la s
ecurit
e:
ethique
l
egislation
r`
eglementation
technique
m
ethodologie
normes
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
vuln
erabilit
e des syst`
emes dinformation
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
attaques logiques
virus
malveillance
erreurs / n
egligence
catastrophes naturelles
terrorisme
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
pertes dues `
a des pbs de s
ecurit
e
Introduction
cons
equences :
fermeture de lentreprise
perte financi`
ere
perte de contrat
litige
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
S
ecurit
e des SSI
enjeu
economique et social fondamental
aussi enjeu pour lint
egrit
e de la nation
d
efi permanent
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
liens sensibles
menaces
impacts
mesures `a adopter
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
d
efinir une politique de s
ecurit
e:
aspects techniques
aspects humains
communiquer, sensibiliser :
aspects techniques
aspects humains
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Introduction
technologies utilis
ees
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
La s
ecurit
e en quelques chiffres :
sources CLUSIF, 2008
http ://www.clusif.asso.fr/
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
th`
emes abord
es pour les internautes
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
secteurs dactivit
es
BTP
Commerce
Industrie
Services, banque, assurances
Transport
Telecoms
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
effectifs de l
echantillon
n : effectifs pourcentage
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
http ://www.clusif.asso.fr/fr/infos/event/conf080619
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
collectivit
es locales
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
echantillon
collectivit
es pourcentage
mairies 34%
communaut
es de communes 32%
communaut
es dagglom
eration 20%
conseils g
en
eraux 11%
conseils r
egionaux 3%
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
http ://www.clusif.asso.fr/fr/infos/event/conf080619
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
http ://www.clusif.asso.fr/fr/infos/event/conf080619
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
S
ecurit
e
Que prot
eger ? Liste des biens `
a prot
eger
Comment prot
eger
Liste des contre-mesures
lentreprise ?
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
ORGANISATIONNEL
5 politique
de s
ecurit
e
6 organisation
de la s
ecurit
e
15 conformit
e 8 s
ecurit
e des
ressources humaines
11 contr
ole 9 s
ecurit
e physique
dacc`
es et environnementale
12 d
eveloppement et 10 gestion des communications 11 gestion 13 gestion
maintenance et de lexploitation de continuit
e des incidents
OPERATIONNEL
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
couverture th
ematique de la norme ISO 17799
int
egrit
e : prevention de modifications ou de suppressions
non autorisee dinformations
disponibilit
e : garantit lacc`es aux informations du syst`eme
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
les objectifs de s
ecurit
e sont regroup
es en 11 th`
ematiques :
politique de s
ecurit
e
organisation de la s
ecurit
e
classification et contr
ole du patrimoine informationnel
s
ecurit
e et ressources humaines
s
ecurit
e physique
gestion des op
erations et des communications
contr
ole dacc`
es
acquisition, d
eveloppement, maintenance
gestion des incidents
gestion de la continuit
e dactivit
e
conformit
e`a la r`
eglementation interne et externe
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
S
ecurit
e
1) Que prot
eger ? Liste des biens `
a prot
eger
4) Comment prot
eger
Liste des contre-mesures
lentreprise ?
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
etapes 1) - 3) : laissees aux entites (choix de methodologie)
etapes 4) : corps de la norme ISO 17799
Il est necessaire de :
analyse de risques
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
r
ef
erentiel pour communiquer :
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
certification :
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
Odile PAPINI S
ecurit
e des Syst`
emes dInformation
Introduction
Etat des lieux
Les normes ISO 17799, ISO 27002
http ://www.hsc.fr/ressources/presentations/cfssi-iso27-
intro/index.html.fr
Odile PAPINI S
ecurit
e des Syst`
emes dInformation