ajaba5
5Messages postés
18 février 2008Date d'inscription
28 juillet 2010Dernière intervention
28 juil. 2010 à 15:42
Bonjour,
Pour les normes utilisées au niveau de la sécurité, je te propose d'assurer les niveau de sécurité définit dans le ISO17799.
La norme 17799 fournit ainsi un canevas permettant d'identifier et de mettre en oeuvre des solutions pour les risques suivants :
* Politique de sécurité (Security Policy) : rédiger et faire connaître la politique de l'entreprise en matière de sécurité,
* Organisation de la sécurité (Security Organisation) : Définition des rôles et des responsabilités. Mise sous contrôle des partenaires et de l'activité externalisée,
* Classification des biens et contrôle (Asset Classification and Control) : Etat des lieux des biens de l'entreprise et définition de leur criticité et du risque associé,
* Sécurité du personnel (Personnel Security) : Embauche, formation et sensibilisation à la sécurité,
* Sécurité physique et environnementale (Physical and Environmental Security); Périmètre de sécurité, état des lieux des équipements de sécurité,
* Management des communications / Opérations (Comm / Ops Management) : Procédures en cas d'accident, plan de reprise, définition des niveaux de service et des temps de reprise, protection contre les maliciels, etc.
* Contrôle d'accès (Access Control) : Mise en place de contrôles d'accès à différents niveaux (systèmes, réseaux, bâtiments, etc.),
* Développement et maintenance des systèmes (System Development and Maintenance) : prise en compte des notions de sécurité dans les systèmes de la conception à la maintenance,
* Planification de la continuité de l'entreprise (Business Continuity Planning) : Définitions des besoins en matière de disponibilité, des temps de reprise et mise en place d'exercices de secours,
* Conformité (Compliance) : Respect des droits d'auteur, de la législation et de la politique règlementaire de l'entreprise.
Mais attention je vous conseil de définir le périmétre de la sécurité souhaité...