Problématique et concepts de base


Modèles de contrôle d’accès, confiance et réputation



Yüklə 446 b.
səhifə10/43
tarix02.01.2022
ölçüsü446 b.
#32251
1   ...   6   7   8   9   10   11   12   13   ...   43

Modèles de contrôle d’accès, confiance et réputation

  • Outils pour la sécurité : pare-feux, analyseurs de trafic, testeurs de réseaux

  • Sécurisation des réseaux : VLAN, Ipsecure, VPN, DLP, ERM, IAM

  • Discussion

  • Conclusion



  • Système de management de la sécurité de l’information (SMSI)

    • SMSI = « ensemble d’éléments permettant à un organisme d’établir une politique et des objectifs en matière de sécurité de l’information, d’appliquer cette politique, d’atteindre ces objectifs et de le contrôler » [from CLUSIF]

    • Le SMSI inclut donc au minimum :

      • documentations
      • méthode d’analyse des risques
      • processus de sécurité mis en œuvre
      • responsabilités
      • ressources
      • monitoring des activités liées à la sécurité
      • liste documentée des évolutions apportées
    • Exemples de normes : ISO 27K (notamment 27001 (mise en place SMSI), 27002 (ex 17799 – bonnes pratiques), 27005), ISO 13335 (management sécurité), ISO 15408 (évaluation/certification sécurité – « Critères communs »), ISO 31000 (management du risque)…


    • Yüklə 446 b.

      Dostları ilə paylaş:
    1   ...   6   7   8   9   10   11   12   13   ...   43




    Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
    rəhbərliyinə müraciət

    gir | qeydiyyatdan keç
        Ana səhifə


    yükləyin