Modèles de contrôle d’accès, confiance et réputation Sécurisation des réseaux : VLAN, Ipsecure, VPN, DLP, ERM, IAM Discussion Conclusion
Système de management de la sécurité de l’information (SMSI) SMSI = « ensemble d’éléments permettant à un organisme d’établir une politique et des objectifs en matière de sécurité de l’information, d’appliquer cette politique, d’atteindre ces objectifs et de le contrôler » [from CLUSIF]Le SMSI inclut donc au minimum :- documentations
- méthode d’analyse des risques
- processus de sécurité mis en œuvre
- responsabilités
- ressources
- monitoring des activités liées à la sécurité
- liste documentée des évolutions apportées
Exemples de normes : ISO 27K (notamment 27001 (mise en place SMSI), 27002 (ex 17799 – bonnes pratiques), 27005), ISO 13335 (management sécurité), ISO 15408 (évaluation/certification sécurité – « Critères communs »), ISO 31000 (management du risque)…
Dostları ilə paylaş:
|
