Améliorer sa sécurité IT #2

  • Etude du contexte: pour sécuriser efficacement une application par exemple, il est préférable de comprendre le service qu’elle rend, à qui et par quel moyen technique. Il ne faut pas oublier non plus le cadre légal dans lequel elle évolue.
  • Etude des événements redoutés: ce travail implique complètement les utilisateurs du système. Il n’y a qu’eux qui peuvent fixer objectivement leurs besoins en matière de sécurité pour l’application considérée. Ils le font au travers de critères de sécurité tels que la disponibilité, l’intégrité ou la confidentialité par exemple.
  • Etude des scénarios de menaces: il va s’agir de dresser l’inventaire le plus exhaustif possible de ce qui peut menacer l’application et ses causes. Ces menaces peuvent être de tout ordre comme naturel (incendie, inondation,…) ou humain bien sûr…
  • Etude des risques: c’est l’étape la plus difficile à maîtriser tant elle fait appel à la sensibilité des acteurs. Il va falloir trier, hiérarchiser les risques puis se fixer des objectifs de sécurité qui permettront de couvrir ces risques. Pour terminer, on choisit à quel niveau on veut être protégé et du même coup accepter ou assurer le risque résiduel.
  • Etude des mesures de sécurité: lorsque toutes les étapes précédentes ont été réalisées et que les moyens techniques et organisationnels ont été mis en place, il appartient à la maîtrise d’oeuvre de prouver à chaque instant que toutes les mesures de sécurité sont parfaitement fonctionnelles.

--

--

--

Sensor Factory est une équipe de spécialistes du SI. Tous issus des métiers de la production informatique, nous aidons nos clients à maitriser leur SI

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Sensor Factory team

Sensor Factory team

Sensor Factory est une équipe de spécialistes du SI. Tous issus des métiers de la production informatique, nous aidons nos clients à maitriser leur SI

More from Medium

METARISING

The Rink returns to Discovery Green Houston + MOD Pizza is coming

Three villages in Molise worth a visit in a dying Italian region

The Road to Less than Two Minutes to Midnight