#infosec #sorbonne #securitypolicy
Les politiques de sécurité
Étapes pour une politique de sécurité
- Definition de la politique
- Identification des vulnérabilités.
- Évaluation des probabilités associées à chacune des menaces
- Évaluation du coût d'une intrusion réussie
- Choix des contre mesures
- Évaluation des coûts et de l'adéquation des contres mesures
- Décision. Application et mis en place de solution.
La réalisation d'une politique de sécurité résulte de la mise en oeuvre cohérente de
- moyens physiques
- moyens informatiques
- règles d'organisation et moyens procéduraux Ces moyens doivent être
- complets
- non contradictoires et raisonnablement contraignants
- homogènes par rapport aux risques et aux attaques considérés
- respectés La base de la réalisation de la sécurité sont
- le confinement
- le principe du moindre privilège
Mèthodes
- MEHARI. Methode Harmonisée d'Analyse de RIsques
- EBIOS. Expression des Besoins et Identification des Objectifs de Sécurité
- ISO/CEI 27XXX