ITIL : gestion de la sécurité

Salut,

Je suis en train defaire un memoire sur ITIL et la saecurite informatique... As tu des informations supplementaires sur le sujet?

Merci de me les faire parvenir si tu en as...

Cordialement

Bonjour,

je vous suggère pour toute question sur ITIL de passer des post sur un forum ouvert récemment

http://www.forum-itil.com


à+

Vous pouvez consulter newsitweb.info, la newsletter ITIL disponible sur www.newsitweb.info.

La newsletter dédiée à ITIL et la sécurité est disponible sur
http://www.newsitweb.info/fev07/itil_fev07.html

Bonne lecture,

Daniel

Ce qui est certain c'est que ITIL est un acteur principal en matière de sécurité du SI. Dans la version 2 d'ITIL, le module Security Management permettait d'assurer la gestion de la sécurité du SI. Maintenant, dans la dernière version ITIL (Version 3), la question de la sécurité du SI est traité dans les modules Exploitation des Services et Conception des Services.
La version 3 d'ITIL est plus complète et compréhensible, et donne des informations sur le "comment faire".

Bonne continuation.

Cyril

salut je ss entarain de preparee memoire fin d'etude sur theme etude technique economique de projet d'investissement .voulez vous medee sur plan de travaille et merci

bonsoir ,
je voudrai avoir des connaissances en gestion de la securité.
C'est à dire gestion de securité dans un organisme humanitaire.
cordiales salutations

Bonjour,

Pour les normes utilisées au niveau de la sécurité, je te propose d'assurer les niveau de sécurité définit dans le ISO17799.

La norme 17799 fournit ainsi un canevas permettant d'identifier et de mettre en oeuvre des solutions pour les risques suivants :

* Politique de sécurité (Security Policy) : rédiger et faire connaître la politique de l'entreprise en matière de sécurité,
* Organisation de la sécurité (Security Organisation) : Définition des rôles et des responsabilités. Mise sous contrôle des partenaires et de l'activité externalisée,
* Classification des biens et contrôle (Asset Classification and Control) : Etat des lieux des biens de l'entreprise et définition de leur criticité et du risque associé,
* Sécurité du personnel (Personnel Security) : Embauche, formation et sensibilisation à la sécurité,
* Sécurité physique et environnementale (Physical and Environmental Security); Périmètre de sécurité, état des lieux des équipements de sécurité,
* Management des communications / Opérations (Comm / Ops Management) : Procédures en cas d'accident, plan de reprise, définition des niveaux de service et des temps de reprise, protection contre les maliciels, etc.
* Contrôle d'accès (Access Control) : Mise en place de contrôles d'accès à différents niveaux (systèmes, réseaux, bâtiments, etc.),
* Développement et maintenance des systèmes (System Development and Maintenance) : prise en compte des notions de sécurité dans les systèmes de la conception à la maintenance,
* Planification de la continuité de l'entreprise (Business Continuity Planning) : Définitions des besoins en matière de disponibilité, des temps de reprise et mise en place d'exercices de secours,
* Conformité (Compliance) : Respect des droits d'auteur, de la législation et de la politique règlementaire de l'entreprise.


Mais attention je vous conseil de définir le périmétre de la sécurité souhaité...