SlideShare une entreprise Scribd logo

MEIGNEN_Presentation-AAF-SAE-sécurité.pdf

A
AssociationAF

d

Art & Photos
1  sur  8
Télécharger pour lire hors ligne
RECOMMANDATIONS ET BONNES PRATIQUES DANS LE CADRE DE LA MISE EN ŒUVRE D’UN SAE Vendredi 31mars 2023
ORDRE DU JOUR I.Inductions normatives et bonnes pratiques II.Architecture physique III.Plan de Reprise d’Activité (PRA) IV.Intégrité et sauvegardes V.Menaces VI.Questions réponses
INDUCTIONS NORMATIVES ET BONNES PRATIQUES - Un système d’exploitation maintenu et à jour en terme de patch de sécurité - Une architecture répartie sur deux sites - Une sauvegarde quotidienne externalisée (hors ligne) - Un socle logiciel qui prends en compte la sécurité dans son cycle de développement.
ARCHITECTURE PHYSIQUE Bonnes pratiques en terme d'architecture ●une architecture repartie sur deux sites géographiques ou sur deux infrastructures distinctes. ●un PRA (Plan de reprise d'activité) peut être déployé sur demande en fonction de l’infrastructure existante et permet de palier à toute défaillance, il permet surtout de sécuriser les versements de la journée entre deux phases
PLAN DE REPRISE D’ACTIVITÉ Plan de reprise d’activité : ●il est composé d’une fonction de réplication et d’un mécanisme de copie en N des archives sur plusieurs volumes ●réplication : ● - de la configuration du SAE ● - de la base de donnée contenant les meta- données
INTÉGRITÉ ET SAUVEGARDES Vérification d’intégrité ●le SAE vérifie par cycle l’intégrité de ses données chaque jour par comparaison d’empreinte. ●des alertes sont remontées (console, sondes, mail) en cas de défaillance, donnée absente, donnée altérée, incohérence des journaux d’événements.
MENACES Crypto-ransomwares ●chiffrement du serveur et des données ●le risque, perte des accès aux descriptions et fichiers des archives ●Intrusion ●consultation des données
QUESTIONS /RÉPONSES

Recommandé

CSSI_FR_HD_ss_marges
CSSI_FR_HD_ss_margesCSSI_FR_HD_ss_marges
CSSI_FR_HD_ss_margesFernando PASSARELLI
 
resume-theorique-m212-cybersecurite-v1-1509-_2.pdf
resume-theorique-m212-cybersecurite-v1-1509-_2.pdfresume-theorique-m212-cybersecurite-v1-1509-_2.pdf
resume-theorique-m212-cybersecurite-v1-1509-_2.pdfFootballLovers9
 
Fiche produit
Fiche produitFiche produit
Fiche produitolivia_dallongeville
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandPatricia NENZI
 
chapitre1 Urbanisation de systéme de linformation(partie2).pdf
chapitre1 Urbanisation de systéme de linformation(partie2).pdfchapitre1 Urbanisation de systéme de linformation(partie2).pdf
chapitre1 Urbanisation de systéme de linformation(partie2).pdfoumaima559481
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets siASIP Santé
 
Mohamed.marouan
Mohamed.marouanMohamed.marouan
Mohamed.marouanMarouan MOHAMED
 
Génie Logiciel.pptx
Génie Logiciel.pptxGénie Logiciel.pptx
Génie Logiciel.pptxLatifaBen6
 

Recommandé

CSSI_FR_HD_ss_marges
CSSI_FR_HD_ss_margesCSSI_FR_HD_ss_marges
CSSI_FR_HD_ss_margesFernando PASSARELLI
 
resume-theorique-m212-cybersecurite-v1-1509-_2.pdf
resume-theorique-m212-cybersecurite-v1-1509-_2.pdfresume-theorique-m212-cybersecurite-v1-1509-_2.pdf
resume-theorique-m212-cybersecurite-v1-1509-_2.pdfFootballLovers9
 
Fiche produit
Fiche produitFiche produit
Fiche produitolivia_dallongeville
 
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandDisaster Recovery Plan (DRP) & Business Continuity Plan 2012 - Computerland
Disaster Recovery Plan (DRP) & Business Continuity Plan 2012 - ComputerlandPatricia NENZI
 
chapitre1 Urbanisation de systéme de linformation(partie2).pdf
chapitre1 Urbanisation de systéme de linformation(partie2).pdfchapitre1 Urbanisation de systéme de linformation(partie2).pdf
chapitre1 Urbanisation de systéme de linformation(partie2).pdfoumaima559481
 
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets si
2016 12-14 - Colloque SSI - L'analyse des risques intégrés aux projets siASIP Santé
 
Mohamed.marouan
Mohamed.marouanMohamed.marouan
Mohamed.marouanMarouan MOHAMED
 
Génie Logiciel.pptx
Génie Logiciel.pptxGénie Logiciel.pptx
Génie Logiciel.pptxLatifaBen6
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMEAvignon Delta Numérique
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webWavestone
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le designChristophe Villeneuve
 
White Paper Resilience Et Gestion Capacitaire
White Paper Resilience Et Gestion CapacitaireWhite Paper Resilience Et Gestion Capacitaire
White Paper Resilience Et Gestion CapacitaireBruno Brottier
 
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...echangeurba
 
Documentation - SQL SuperVision (Sybase)
Documentation - SQL SuperVision (Sybase)Documentation - SQL SuperVision (Sybase)
Documentation - SQL SuperVision (Sybase)BD3C
 
Si samu session-information_industriels_270115_architecture
Si samu session-information_industriels_270115_architectureSi samu session-information_industriels_270115_architecture
Si samu session-information_industriels_270115_architectureASIP Santé
 
Presentation iso27002
Presentation iso27002Presentation iso27002
Presentation iso27002soumaila Doumbia
 
Trigone sma -approche solution ordonnacement
Trigone sma -approche solution ordonnacementTrigone sma -approche solution ordonnacement
Trigone sma -approche solution ordonnacementjdasilvaopcon
 
mrpii2002.ppt
mrpii2002.pptmrpii2002.ppt
mrpii2002.pptJabir Arif
 
Offre d'emploi - Free (Nancy)
Offre d'emploi - Free (Nancy)Offre d'emploi - Free (Nancy)
Offre d'emploi - Free (Nancy)Hélène Franoux
 
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...polenumerique33
 
Si samu session-information_industriels_270115_strategie_achat
Si samu session-information_industriels_270115_strategie_achatSi samu session-information_industriels_270115_strategie_achat
Si samu session-information_industriels_270115_strategie_achatASIP Santé
 
Cycle de développement du logiciel
Cycle de développement du logicielCycle de développement du logiciel
Cycle de développement du logicielMajid CHADAD
 
Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...
Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...
Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...Ippon
 
Cas Client Groupe Prunay - LINKBYNET
Cas Client Groupe Prunay - LINKBYNETCas Client Groupe Prunay - LINKBYNET
Cas Client Groupe Prunay - LINKBYNETMatthieu DEMOOR
 
Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...
Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...
Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...Eugenio Mauri
 
Sécurité & Continuité
Sécurité & ContinuitéSécurité & Continuité
Sécurité & ContinuitéBertrand Milot, CRMP, CRISC, CISM, PCSM, C|Ciso
 
IEC 62443
IEC 62443IEC 62443
IEC 62443Eric917831
 
cyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptxcyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptxJean-Michel Razafindrabe
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsAssociationAF
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsAssociationAF
 

Contenu connexe

Similaire à MEIGNEN_Presentation-AAF-SAE-sécurité.pdf

Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMEAvignon Delta Numérique
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webWavestone
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le designChristophe Villeneuve
 
White Paper Resilience Et Gestion Capacitaire
White Paper Resilience Et Gestion CapacitaireWhite Paper Resilience Et Gestion Capacitaire
White Paper Resilience Et Gestion CapacitaireBruno Brottier
 
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...echangeurba
 
Documentation - SQL SuperVision (Sybase)
Documentation - SQL SuperVision (Sybase)Documentation - SQL SuperVision (Sybase)
Documentation - SQL SuperVision (Sybase)BD3C
 
Si samu session-information_industriels_270115_architecture
Si samu session-information_industriels_270115_architectureSi samu session-information_industriels_270115_architecture
Si samu session-information_industriels_270115_architectureASIP Santé
 
Trigone sma -approche solution ordonnacement
Trigone sma -approche solution ordonnacementTrigone sma -approche solution ordonnacement
Trigone sma -approche solution ordonnacementjdasilvaopcon
 
Offre d'emploi - Free (Nancy)
Offre d'emploi - Free (Nancy)Offre d'emploi - Free (Nancy)
Offre d'emploi - Free (Nancy)Hélène Franoux
 
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...polenumerique33
 
Si samu session-information_industriels_270115_strategie_achat
Si samu session-information_industriels_270115_strategie_achatSi samu session-information_industriels_270115_strategie_achat
Si samu session-information_industriels_270115_strategie_achatASIP Santé
 
Cycle de développement du logiciel
Cycle de développement du logicielCycle de développement du logiciel
Cycle de développement du logicielMajid CHADAD
 
Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...
Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...
Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...Ippon
 
Cas Client Groupe Prunay - LINKBYNET
Cas Client Groupe Prunay - LINKBYNETCas Client Groupe Prunay - LINKBYNET
Cas Client Groupe Prunay - LINKBYNETMatthieu DEMOOR
 
Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...
Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...
Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...Eugenio Mauri
 
cyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptxcyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptxJean-Michel Razafindrabe
 

Similaire à MEIGNEN_Presentation-AAF-SAE-sécurité.pdf (20)

Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PME
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201web
 
La sécurité applicative par le design
La sécurité applicative par le designLa sécurité applicative par le design
La sécurité applicative par le design
 
White Paper Resilience Et Gestion Capacitaire
White Paper Resilience Et Gestion CapacitaireWhite Paper Resilience Et Gestion Capacitaire
White Paper Resilience Et Gestion Capacitaire
 
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...Clusif 2014 Annexes référentiels de sécurité système information industriel /...
Clusif 2014 Annexes référentiels de sécurité système information industriel /...
 
Documentation - SQL SuperVision (Sybase)
Documentation - SQL SuperVision (Sybase)Documentation - SQL SuperVision (Sybase)
Documentation - SQL SuperVision (Sybase)
 
Si samu session-information_industriels_270115_architecture
Si samu session-information_industriels_270115_architectureSi samu session-information_industriels_270115_architecture
Si samu session-information_industriels_270115_architecture
 
Presentation iso27002
Presentation iso27002Presentation iso27002
Presentation iso27002
 
Trigone sma -approche solution ordonnacement
Trigone sma -approche solution ordonnacementTrigone sma -approche solution ordonnacement
Trigone sma -approche solution ordonnacement
 
mrpii2002.ppt
mrpii2002.pptmrpii2002.ppt
mrpii2002.ppt
 
Offre d'emploi - Free (Nancy)
Offre d'emploi - Free (Nancy)Offre d'emploi - Free (Nancy)
Offre d'emploi - Free (Nancy)
 
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
 
Si samu session-information_industriels_270115_strategie_achat
Si samu session-information_industriels_270115_strategie_achatSi samu session-information_industriels_270115_strategie_achat
Si samu session-information_industriels_270115_strategie_achat
 
Cycle de développement du logiciel
Cycle de développement du logicielCycle de développement du logiciel
Cycle de développement du logiciel
 
Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...
Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...
Système d’Information à l’Apec : un nouveau coeur de métier mis en place avec...
 
Cas Client Groupe Prunay - LINKBYNET
Cas Client Groupe Prunay - LINKBYNETCas Client Groupe Prunay - LINKBYNET
Cas Client Groupe Prunay - LINKBYNET
 
Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...
Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...
Eugenio Mauri:fiche de lecture "Le projet d’urbanisation du système d’informa...
 
Sécurité & Continuité
Sécurité & ContinuitéSécurité & Continuité
Sécurité & Continuité
 
IEC 62443
IEC 62443IEC 62443
IEC 62443
 
cyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptxcyberedu_module_4_cybersecurite_organisation_02_2017.pptx
cyberedu_module_4_cybersecurite_organisation_02_2017.pptx
 

Plus de AssociationAF

RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsAssociationAF
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsAssociationAF
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsAssociationAF
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsAssociationAF
 
Presentation_RASAD_AMICHI_V1_20230126.pdf
Presentation_RASAD_AMICHI_V1_20230126.pdfPresentation_RASAD_AMICHI_V1_20230126.pdf
Presentation_RASAD_AMICHI_V1_20230126.pdfAssociationAF
 
20231019.1.2_TransitionDroitsCulturels_Conference.pdf
20231019.1.2_TransitionDroitsCulturels_Conference.pdf20231019.1.2_TransitionDroitsCulturels_Conference.pdf
20231019.1.2_TransitionDroitsCulturels_Conference.pdfAssociationAF
 
Les archives de AIDES militer agir transformer
Les archives de AIDES militer agir transformerLes archives de AIDES militer agir transformer
Les archives de AIDES militer agir transformerAssociationAF
 
Chacun cherche son SAE table ronde colloque
Chacun cherche son SAE table ronde colloqueChacun cherche son SAE table ronde colloque
Chacun cherche son SAE table ronde colloqueAssociationAF
 
Quand sobriété rencontre archives table ronde
Quand sobriété rencontre archives table rondeQuand sobriété rencontre archives table ronde
Quand sobriété rencontre archives table rondeAssociationAF
 
20231018.1_RecolerLogicielsApplis_Conference.pptx
20231018.1_RecolerLogicielsApplis_Conference.pptx20231018.1_RecolerLogicielsApplis_Conference.pptx
20231018.1_RecolerLogicielsApplis_Conference.pptxAssociationAF
 
Le fabuleux destin des archivistes communiquants : les archives de la MEL
Le fabuleux destin des archivistes communiquants : les archives de la MELLe fabuleux destin des archivistes communiquants : les archives de la MEL
Le fabuleux destin des archivistes communiquants : les archives de la MELAssociationAF
 
Les archives municipales et métropolitaines d'Orléans
Les archives municipales et métropolitaines d'OrléansLes archives municipales et métropolitaines d'Orléans
Les archives municipales et métropolitaines d'OrléansAssociationAF
 
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24AssociationAF
 
table ronde j'archive bien ne t'en fais pas
table ronde j'archive bien ne t'en fais pastable ronde j'archive bien ne t'en fais pas
table ronde j'archive bien ne t'en fais pasAssociationAF
 
20231017_ArchivesWallonie_Conference.ppt
20231017_ArchivesWallonie_Conference.ppt20231017_ArchivesWallonie_Conference.ppt
20231017_ArchivesWallonie_Conference.pptAssociationAF
 
A la poursuite de l'intelligence artificielle
A la poursuite de l'intelligence artificielleA la poursuite de l'intelligence artificielle
A la poursuite de l'intelligence artificielleAssociationAF
 
2023_Valenciennes_2023OdysseeTransTer_V2.pptx
2023_Valenciennes_2023OdysseeTransTer_V2.pptx2023_Valenciennes_2023OdysseeTransTer_V2.pptx
2023_Valenciennes_2023OdysseeTransTer_V2.pptxAssociationAF
 
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdfDUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdfAssociationAF
 
SEGURET_presentation_secur_Lyon_seguret.pdf
SEGURET_presentation_secur_Lyon_seguret.pdfSEGURET_presentation_secur_Lyon_seguret.pdf
SEGURET_presentation_secur_Lyon_seguret.pdfAssociationAF
 
SCHMAUCH_resilience_pour_rancon.pdf
SCHMAUCH_resilience_pour_rancon.pdfSCHMAUCH_resilience_pour_rancon.pdf
SCHMAUCH_resilience_pour_rancon.pdfAssociationAF
 

Plus de AssociationAF (20)

RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - Supports
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - Supports
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - Supports
 
RASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - SupportsRASAD du 9 et 10 mars 2023 Nancy - Supports
RASAD du 9 et 10 mars 2023 Nancy - Supports
 
Presentation_RASAD_AMICHI_V1_20230126.pdf
Presentation_RASAD_AMICHI_V1_20230126.pdfPresentation_RASAD_AMICHI_V1_20230126.pdf
Presentation_RASAD_AMICHI_V1_20230126.pdf
 
20231019.1.2_TransitionDroitsCulturels_Conference.pdf
20231019.1.2_TransitionDroitsCulturels_Conference.pdf20231019.1.2_TransitionDroitsCulturels_Conference.pdf
20231019.1.2_TransitionDroitsCulturels_Conference.pdf
 
Les archives de AIDES militer agir transformer
Les archives de AIDES militer agir transformerLes archives de AIDES militer agir transformer
Les archives de AIDES militer agir transformer
 
Chacun cherche son SAE table ronde colloque
Chacun cherche son SAE table ronde colloqueChacun cherche son SAE table ronde colloque
Chacun cherche son SAE table ronde colloque
 
Quand sobriété rencontre archives table ronde
Quand sobriété rencontre archives table rondeQuand sobriété rencontre archives table ronde
Quand sobriété rencontre archives table ronde
 
20231018.1_RecolerLogicielsApplis_Conference.pptx
20231018.1_RecolerLogicielsApplis_Conference.pptx20231018.1_RecolerLogicielsApplis_Conference.pptx
20231018.1_RecolerLogicielsApplis_Conference.pptx
 
Le fabuleux destin des archivistes communiquants : les archives de la MEL
Le fabuleux destin des archivistes communiquants : les archives de la MELLe fabuleux destin des archivistes communiquants : les archives de la MEL
Le fabuleux destin des archivistes communiquants : les archives de la MEL
 
Les archives municipales et métropolitaines d'Orléans
Les archives municipales et métropolitaines d'OrléansLes archives municipales et métropolitaines d'Orléans
Les archives municipales et métropolitaines d'Orléans
 
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24
la valorisation des archives sur les réseaux sociaux, l'exemple du CDG24
 
table ronde j'archive bien ne t'en fais pas
table ronde j'archive bien ne t'en fais pastable ronde j'archive bien ne t'en fais pas
table ronde j'archive bien ne t'en fais pas
 
20231017_ArchivesWallonie_Conference.ppt
20231017_ArchivesWallonie_Conference.ppt20231017_ArchivesWallonie_Conference.ppt
20231017_ArchivesWallonie_Conference.ppt
 
A la poursuite de l'intelligence artificielle
A la poursuite de l'intelligence artificielleA la poursuite de l'intelligence artificielle
A la poursuite de l'intelligence artificielle
 
2023_Valenciennes_2023OdysseeTransTer_V2.pptx
2023_Valenciennes_2023OdysseeTransTer_V2.pptx2023_Valenciennes_2023OdysseeTransTer_V2.pptx
2023_Valenciennes_2023OdysseeTransTer_V2.pptx
 
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdfDUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
DUBOIS_Presentation_cyberattaque_Bondy_vf.pdf
 
SEGURET_presentation_secur_Lyon_seguret.pdf
SEGURET_presentation_secur_Lyon_seguret.pdfSEGURET_presentation_secur_Lyon_seguret.pdf
SEGURET_presentation_secur_Lyon_seguret.pdf
 
SCHMAUCH_resilience_pour_rancon.pdf
SCHMAUCH_resilience_pour_rancon.pdfSCHMAUCH_resilience_pour_rancon.pdf
SCHMAUCH_resilience_pour_rancon.pdf
 

MEIGNEN_Presentation-AAF-SAE-sécurité.pdf

  • 1. RECOMMANDATIONS ET BONNES PRATIQUES DANS LE CADRE DE LA MISE EN ŒUVRE D’UN SAE Vendredi 31mars 2023
  • 2. ORDRE DU JOUR I.Inductions normatives et bonnes pratiques II.Architecture physique III.Plan de Reprise d’Activité (PRA) IV.Intégrité et sauvegardes V.Menaces VI.Questions réponses
  • 3. INDUCTIONS NORMATIVES ET BONNES PRATIQUES - Un système d’exploitation maintenu et à jour en terme de patch de sécurité - Une architecture répartie sur deux sites - Une sauvegarde quotidienne externalisée (hors ligne) - Un socle logiciel qui prends en compte la sécurité dans son cycle de développement.
  • 4. ARCHITECTURE PHYSIQUE Bonnes pratiques en terme d'architecture ●une architecture repartie sur deux sites géographiques ou sur deux infrastructures distinctes. ●un PRA (Plan de reprise d'activité) peut être déployé sur demande en fonction de l’infrastructure existante et permet de palier à toute défaillance, il permet surtout de sécuriser les versements de la journée entre deux phases
  • 5. PLAN DE REPRISE D’ACTIVITÉ Plan de reprise d’activité : ●il est composé d’une fonction de réplication et d’un mécanisme de copie en N des archives sur plusieurs volumes ●réplication : ● - de la configuration du SAE ● - de la base de donnée contenant les meta- données
  • 6. INTÉGRITÉ ET SAUVEGARDES Vérification d’intégrité ●le SAE vérifie par cycle l’intégrité de ses données chaque jour par comparaison d’empreinte. ●des alertes sont remontées (console, sondes, mail) en cas de défaillance, donnée absente, donnée altérée, incohérence des journaux d’événements.
  • 7. MENACES Crypto-ransomwares ●chiffrement du serveur et des données ●le risque, perte des accès aux descriptions et fichiers des archives ●Intrusion ●consultation des données