FAQ SécuritéConsultez toutes les FAQ
Nombre d'auteurs : 11, nombre de questions : 34, dernière mise à jour : 6 mai 2014 Ajouter une question
Cette faq a été réalisée pour répondre aux questions les plus fréquemment au sujet de la sécurité au sens large, que ce soit sécurité des développements ou des systèmes.
Je tiens à souligner que cette faq ne garantit pas que les informations qu'elle contient sont correctes. Les auteurs font le maximum, mais l'erreur est humaine. Si vous trouvez une erreur, ou que vous souhaitez devenir redacteur n'hésitez pas à contacter les responsables de la rubrique sécurité.
Sur ce, je vous souhaite une bonne lecture de cette foire aux questions.
On distingue, comme pour l'ensemble de la fonction informatique, trois volets de planification de la sécurité:
1) Le niveau stratégique (planification à 3 ans et plus).
Ce volet couvre la définition de nouveaux besoins en termes de sécurité (e.g. installation d'un système IDS ou d'un système de gestion des vulnérabilités) et la mise en place de nouveaux équipements correspondants, ainsi que les nouveaux recrutements éventuels.
Il doit être codifié dans le schéma directeur informatique de l'entreprise, qui doit impérativement intégrer un volet sécurité (sauf si aucune évolution majeure n'est prévue dans la structure de la fonction sécurité de l'entreprise), voire même, pour une structure suffisamment importante, faire l'objet d'un schéma directeur sécurité dédié.
Cette étape doit idéalement être validée à la fois au niveau technique est budgétaire à un comité de pilotage réunissant la direction générale, la direction financière et la direction informatique. Cette partie, concernant la rédaction du schéma directeur informatique et/ou sécurité, est souvent sous-traitée, totalement ou partiellement, à une société externe (SSII ou cabinet de conseil).
2) Le niveau de planification (planification sur 6 mois à 1 an)
Ce niveau concerne la mise en place et le pilotage des chantiers majeurs au sein de l'organisation.
Par exemple, la définition des plans de sauvegarde et la gestion des projets informatiques font partie de ce niveau de planifications.
La validation et la gestion d'une telle phase est fortement dépendante de la taille de la structure et du ou des projets engagés. Un projet important sera généralement validé et piloté par la direction générale, des projets moins importants seront gérés au sein de la DSI.
3) Le niveau opérationnel (planification sur 1 mois et moins)
Le niveau opérationnel concerne la planification immédiate des diverses tâches et traitements liés à la sécurité. Par exemple, la programmation des scripts de sauvegarde et des batches se situe à un niveau opérationnel. Bien entendu, ce raisonnement n'est valable que pour une structure d'une taille suffisamment importante.
Néanmoins il s'agit d'un schéma vers lequel il convient de tendre même pour les petites structures.
Proposer une nouvelle réponse sur la FAQ
Ce n'est pas l'endroit pour poser des questions, allez plutôt sur le forum de la rubrique pour çaLes sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2024 Developpez Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.