Présentation Soutenance Projet Sécurité du SI

3 849 vues

Publié le

PowerPoint du projet Sécurité du SI réalisé dans le cadre du cours du même nom, suivi à l'ESGI.
Projet concernant un commerce d'opticiens indépendants

Publié dans : Technologie
0 commentaire
1 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
3 849
Sur SlideShare
0
Issues des intégrations
0
Intégrations
238
Actions
Partages
0
Téléchargements
0
Commentaires
0
J’aime
1
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Présentation Soutenance Projet Sécurité du SI

  1. 1. Sécurité du S.I MCSI 1 – Groupe 5 Marc-Antoine Gameiro Ruslan Kassimov Matthieu Megaly
  2. 2. Plan de la présentation 1. 2. 3. 4. 5. 6. 7. Présentation générale Eléments de contexte RACI & Classification Analyse des risques EBIOS P.S.S.I Plan d’action Conclusion & ouverture Soutenance Sécurité du S.I – MCSI 1 Groupe 5 – ESGI Buttes Chaumont 2
  3. 3. Présentation générale • Opticien indépendant : ##### • S.A.R.L – 3 employées • Créée en 1998 • C.A : 386K€ en 2011 • 4 ordinateurs, 1 progiciel Soutenance Sécurité du S.I – MCSI 1 Groupe 5 – ESGI Buttes Chaumont 3
  4. 4. Eléments de contexte • • Sûreté générale : • • • Commerce situé en centre-ville Alarme et lutte contre l’incendie Pas de caméra Sécurité du S.I : • • • Postes non sécurisés et vulnérables Sauvegardes sur Clé USB à domicile Pas de proxy / Firewall Soutenance Sécurité du S.I – MCSI 1 Groupe 5 – ESGI Buttes Chaumont 4
  5. 5. RACI & Classification Activités en rapport avec des données à caractère personnel (DCP) Réalisation et adaptation des verres Vendeuses Client Externalisé Encaissement du client Sauvegarde de la base de données applicative OPTIMUM A R I I A Création fichier client Gestion du stock montures / verres Directrice Service Comptable R C - A R C I A I - - A R I C de Soutenance Sécurité du S.I – MCSI 1 Groupe 5 – ESGI Buttes Chaumont Biens Essentiels : • Bdd • Montures & verres • Machine sécurité sociale / mutuelle Biens Supports : • Matériel informatique • Local • Personnel • Documents 5
  6. 6. Analyse des risques EBIOS Evènements redoutés Besoin de Sources de menaces Impacts Gravité sécurité Base de données de l’application Optimum Indisponibilité de la BDD Confidentialité Perte de crédibilité Employé peu sérieux Perte de crédibilité Perte de client Attaque info. Perte de crédibilité Vol physique Intègre Impossibilité d’activité Attaque info. Vol de données de la BDD Panne du courant Panne de la machine Altération de la BDD 24h 2. Limitée Perte de client 3. Importante 4. Critique Poursuites juridiques Livraison de montures et verres Vol de la livraison Employé peu sérieux Impossibilité d’activité Perte de crédibilité Perte de client Incendie des locaux Impossibilité d’activité Panne électrique Entre 24 et 48h Perte financière Non protection des locaux Réseau interne Indisponibilité du réseau Impossibilité d’activité Partenaire Entre 4 et 24h Ancien employé Personne extérieure Perte/non livraison Entre 4 et 24h Perte de crédibilité Soutenance Sécurité du S.I – MCSI 1 Groupe 5 – ESGI Buttes Chaumont 3. Importante 3. Importante 3. Importante 6
  7. 7. Analyse des risques EBIOS 4. Critique (R3) Risques liés au vol de la base de données de l’application Optimum 3. Importante (R2) Risques liés à l'altération de la base de données de l’application Optimum 2. Limitée 1. Négligeable Gravité (R4) Risques liés au (R6) Risques liés à vol de la livraison de l'indisponibilité du montures et verres réseau interne (R5) Risques liés à le perte/non livraison de montures et verres (R1) Risques liés à l'indisponibilité de la base de données de l’application Optimum 1. Minime 2. Significative 3. Forte 4. Maximale Vraisemblance Soutenance Sécurité du S.I – MCSI 1 Groupe 5 – ESGI Buttes Chaumont 7
  8. 8. Bien support sur lequel elle repose Thème ISO 27002 Mise à jour régulière du système d’exploitation X X X X LOG –Windows 7 12.5 Maîtrise des X SP1 x64 logiciels en exploitation Désactivation des composants inutiles sur le serveur X X X X LOG –Serveurs logiciels du réseau interne 11.1 Zones sécurisées MAT – Ordinateurs 11.2.1 Emplacement et protection du matériel ORG – Organisation interne PAP – Support papier PER – Utilisateur 8.1 Responsabilités relatives aux actifs Utilisation d’antivols pour les ordinateurs X Inventaire des biens sensibles X Destruction des documents sensibles lors de leur mise au rebut X X (R4) Risques liés au vol de la livraison de montures et verres (R5) Risques liés à le perte/non livraison de montures et verres (R6) Risques liés à l'indisponibilité du réseau interne X X X X 8.3 Manipulation des supports Sensibilisation régulière des personnels aux risques encourus 7.2 Pendant la durée du X contrat Sensibiliser les fournisseurs aux risques de vols X X ORG - Partenaires 15 Relations avec les X fournisseurs Mettre en place un PCA en cas de non-livraison X X ORG - Partenaires 15 Relations avec les fournisseurs Contrôle annuel de l’application des mesures de sécurité X X X X X X ORG – 18.1 Revue de la X Organisation sécurité de l’information Soutenance Sécurité du S.I – MCSI 1 Groupe 5 – ESGI Buttes Chaumont interne (R1) Risques liés à l'indisponibilité de la base de données de l’application Optimum (R2) Risques liés à l'altération de la base de données de l’application Optimum (R3) Risques liés au vol de la base de données de l’application Optimum X X Récupération R1 R2 R3 R4 R5 R6 Protection Mesure de sécurité Prévention Analyse des risques EBIOS X X 8
  9. 9. P.S.S.I • • • 3 Critères de sécurité Organisation • Protection des données • Administration des postes ISO 27002 • Sécurité des ressources humaines • Gestion des sauvegardes • Optimum Soutenance Sécurité du S.I – MCSI 1 Groupe 5 – ESGI Buttes Chaumont 9
  10. 10. Plan d’action Soutenance Sécurité du S.I – MCSI 1 Groupe 5 – ESGI Buttes Chaumont 10
  11. 11. Conclusion et Ouverture • Sécurité faible, menaces et risques élevés • Maturité du secteur • • Indépendants Franchisés • Adaptabilité d'un audit de sécurité • Loi sur la consommation Soutenance Sécurité du S.I – MCSI 1 Groupe 5 – ESGI Buttes Chaumont 11
  12. 12. Merci pour votre attention Questions & Réponses 12

×