Hanae Guenouni, profile picture
Téléchargé parHanae Guenouni
PPTX, PDF1,247 vues

Ssi

Le document traite de la sécurité des systèmes d'information (SSI), en soulignant son importance pour la protection des données et les enjeux associés, notamment l'intégrité, la confidentialité et la disponibilité. Il présente également les méthodes d'attaque qui menacent la SSI et décrit les pratiques de gestion des risques et de protection mises en place, avec un cas d'étude centré sur la centrale laitière. Enfin, des règles spécifiques pour garantir la sécurité et l'accès aux informations sont mises en avant.

Intégrer la présentation

Téléchargé 68 fois
● Hanae GUENOUNI Sara MOUNIR M.AZZOUZ Karim
La sécurité des SI Introduction Notion de la sécurité du système d’information Les enjeux de la sécurité des SI Méthodes d’attaque portant atteinte la SSI Méthodes d’analyse de risque Etude de cas : centrale laitière Conclusion
Notion de la sécurité des SSI La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaire et mis en place pour conserver, rétablir, et garantir la sécurité du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.
Les enjeux de la SSI Enjeux SSI La L’intégrité confidentialité La disponibilité La non-répudiation et l’imputation L’au-thetification
Les dommages d’un SI Deux types de dommages peuvent affecter le système d'information d'une organisation:  Les dommages financiers. Sous forme de dommages directs (comme le fait d'avoir à reconstituer des bases de données qui ont disparu, reconfigurer un parc de postes informatiques, réécrire une application) ou indirects (par exemple, le dédommagement des victimes d'un piratage, le vol d'un secret de fabrication ou la perte de marchés commerciaux).  La perte ou la baisse de l'image de marque. Perte directe par la publicité négative faite autour d'une sécurité insuffisante (cas du hameçonnage par exemple) ou perte indirecte par la baisse de confiance du public dans une société
Démarche générale évaluer les risques Rechercher et sélectionner les parades mettre en oeuvre les protection et évaluer leur efficacité
Les méthodes d’attaque portant atteinte à la sécurité 1 8 9 10 11 12 2 3 4 5 6 7 Destruction de matériels ou de supports Rayonnements électromagnétiques Ecoute passive Vol Divulgation Emission d'une information sans garantie d'origine Piégeage du Logiciel Saturation du Système informatique Utilisation illicite des matériels Altération des Données Abus de Droit Reniement d'actions 13 Usurpation de Droit
Les méthodes d’analyse de risque De façon générale, la gestion du risque consiste à coordonner, de façon continue, les activités visant à diriger et piloter une organisation vis-à-vis des risques. Il s’agit d’activités d’identification, d’analyse, d’évaluation et d’anticipation des risques, ainsi que de mise en place d’un système de surveillance et de collecte systématique des données pour déclencher les alertes. À ces activités d’appréciation et de traitement des risques, viennent s’ajouter des activités d’acceptation et de communication relative aux risques.
Le Système d’Information de la Centrale Laitière est caractérisé par la diversité des progiciels qui peuvent être classés en deux catégories : Les progiciels standards de gestion et les applications spécifiques développées en interne. Gala Safari
Les progiciels standards de gestion NOVEX ACHAT NOVEX COMMERCIAL GMAO (Gestion de la Maintenance Assistée par Ordinateur)
règle 1 : Seules les personnes membres du personnel ou invitées par un membre du personnel habilité à inviter peuvent circuler dans le bâtiment. Moyens pour assurer la règle: •Guichet à toutes les entrées •Distribution de badges selon une procédure
règle 2 : Seule les personnes habilitées par un administrateur système ont accès au système informatique. Moyens pour assurer la règle: •Système d ’authentification (Login +mot de passe) géré par l ’administrateur: (création et destruction des comptes) •Modification périodique des mots de passe par les utilisateurs •Protection informatique du contrôle d ’accès aux comptes •Audit des tentatives de fraude •Un administrateur système ne devrait pas avoir accès au sens des fichiers utilisateurs, c’est rarement le cas.
règle 3 : se protéger contre des attaques visant au vol d’informations classées . Moyens pour assurer la règle : •Récupération du contenu des poubelles par Destruction de tous les documents jetés. Mascarade par accès à un compte privilégié : •Contrôler les embauches et développer une prise de conscience des problèmes de sécurité. •Authentification par carte ou disquette… •Mise en place d'une protection empêchant la copie du fichier des mots de passe au login •Stratégie de gestion des mots de passe
Ssi
Ssi

Contenu connexe

PDF
Conix - EBIOS Risk Manager
parThierry Pertus
 
PDF
Présentation Méthode EBIOS Risk Manager
parComsoce
 
PPTX
EBIOS
parHouda Elmoutaoukil
 
PPT
Mission d'audit des Systéme d'information
parAymen Foudhaili
 
PDF
Gouvernance de la sécurite des Systèmes d'Information Volet-1
parPRONETIS
 
PPTX
La protection de données, La classification un premier pas
parAlghajati
 
PDF
EBIOS Risk Manager
parComsoce
 
PDF
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
parBachir Benyammi
 
Conix - EBIOS Risk Manager
parThierry Pertus
 
Présentation Méthode EBIOS Risk Manager
parComsoce
 
EBIOS
parHouda Elmoutaoukil
 
Mission d'audit des Systéme d'information
parAymen Foudhaili
 
Gouvernance de la sécurite des Systèmes d'Information Volet-1
parPRONETIS
 
La protection de données, La classification un premier pas
parAlghajati
 
EBIOS Risk Manager
parComsoce
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
parBachir Benyammi
 

Tendances

PDF
Sécurité des systèmes d'information
parFranck Franchin
 
PPTX
Cobit v4.1
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
PPTX
Présentation audits de sécurité
parHarvey Francois
 
PDF
Déclaration d'applicabilité (DdA) - ISO27002:2013
parBachir Benyammi
 
PDF
Le Management de la sécurité des SI
parDIALLO Boubacar
 
PPTX
Implémenter et gérer un projet iso 27001
parIntellectus services and consulting
 
PDF
La sécurité de l’information et les auditeurs internes
parISACA Chapitre de Québec
 
PDF
Générateur de guides d’audit informatique (based on cobit methodology)
parAmmar Sassi
 
PDF
EBIOS RM - Cryptovirus & COVID-19
parThierry Pertus
 
PPT
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
parlancedafric.org
 
PDF
Référentiels et Normes pour l'Audit de la Sécurité des SI
parAlghajati
 
PPTX
Ebios
parLandry Kientega
 
PDF
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
parIdentity Days
 
PDF
French acreditation process homologation 2010-01-19
parLaurent Pingault
 
PPTX
Politique de sécurité des systèmes d'information hospitaliers
parSara SI-MOUSSI
 
PPTX
Mise en place d 'une structure d'IE bonnes pratiques_points de vigilance
parIbtissemSlimeni
 
PPSX
Next-Gen security operation center
parMuhammad Sahputra
 
PDF
SMSI.pdf
parHajarSalimi
 
PPTX
An introduction to SOC (Security Operation Center)
parAhmad Haghighi
 
PPTX
Cyber attaques APT avec le framework MITRE ATT&CK
parEyesOpen Association
 
Sécurité des systèmes d'information
parFranck Franchin
 
Cobit v4.1
parSAAD Mohamed, MBA,CISA, ITIL, PMP, ISO 27001 LA, CRISC
 
Présentation audits de sécurité
parHarvey Francois
 
Déclaration d'applicabilité (DdA) - ISO27002:2013
parBachir Benyammi
 
Le Management de la sécurité des SI
parDIALLO Boubacar
 
Implémenter et gérer un projet iso 27001
parIntellectus services and consulting
 
La sécurité de l’information et les auditeurs internes
parISACA Chapitre de Québec
 
Générateur de guides d’audit informatique (based on cobit methodology)
parAmmar Sassi
 
EBIOS RM - Cryptovirus & COVID-19
parThierry Pertus
 
MANAGEMENT DES SYSTMES DE MANAGEMENT: L'APPORT DE ISO 27001
parlancedafric.org
 
Référentiels et Normes pour l'Audit de la Sécurité des SI
parAlghajati
 
Ebios
parLandry Kientega
 
Directive européenne NIS2 : Etes-vous concerné ? Comment s’y préparer ?
parIdentity Days
 
French acreditation process homologation 2010-01-19
parLaurent Pingault
 
Politique de sécurité des systèmes d'information hospitaliers
parSara SI-MOUSSI
 
Mise en place d 'une structure d'IE bonnes pratiques_points de vigilance
parIbtissemSlimeni
 
Next-Gen security operation center
parMuhammad Sahputra
 
SMSI.pdf
parHajarSalimi
 
An introduction to SOC (Security Operation Center)
parAhmad Haghighi
 
Cyber attaques APT avec le framework MITRE ATT&CK
parEyesOpen Association
 

En vedette

PPTX
La sécurité informatique
parSaber Ferjani
 
PDF
Informatique et sécurité du système d'information : guide de bonnes pratiques...
parpolenumerique33
 
PPTX
Sécurité informatique
paroussama Hafid
 
PPTX
Piratage informatique
parBrahim Bouchta
 
PPT
Introduction à La Sécurité Informatique 1/2
parSylvain Maret
 
PDF
Groupe Monceau Fleurs - Documentation 3 franchises du Groupe
parGroupe Monceau Fleurs
 
PPTX
Sécurité des Systèmes d'Information et de l'Information
parShema Labidi
 
PDF
sécurité informatique
parMohammed Zaoui
 
PDF
Comment évaluer la qualité d'un site web selon les techniques d'intégration w...
parRenoir Boulanger
 
PDF
Cy9808 formation-les-fondamentaux-de-la-securite-informatique
parCERTyou Formation
 
PPTX
10 bonnes raisons d’avoir votre site web
parNico Bronckart
 
PPS
Secu SSI 2009
parAdminSquale21
 
PDF
Cyber-attaques, où en sont les entreprises françaises ?
parprovadys
 
PPT
Attaques Informatiques
parSylvain Maret
 
PPTX
Sécurité des systèmes d'informations
parEmna Tfifha
 
PPSX
Protocole d’authetification PPP
parZakaria El ktaoui
 
PPT
Modelisation conception SI
parLara L' Impératrice
 
PPTX
IDS,SNORT ET SÉCURITÉ RESEAU
parCHAOUACHI marwen
 
PDF
11e enquete annuelle de la franchise - 2014
parMagazineLSA
 
PPTX
Franchise
parStella MORABITO
 
La sécurité informatique
parSaber Ferjani
 
Informatique et sécurité du système d'information : guide de bonnes pratiques...
parpolenumerique33
 
Sécurité informatique
paroussama Hafid
 
Piratage informatique
parBrahim Bouchta
 
Introduction à La Sécurité Informatique 1/2
parSylvain Maret
 
Groupe Monceau Fleurs - Documentation 3 franchises du Groupe
parGroupe Monceau Fleurs
 
Sécurité des Systèmes d'Information et de l'Information
parShema Labidi
 
sécurité informatique
parMohammed Zaoui
 
Comment évaluer la qualité d'un site web selon les techniques d'intégration w...
parRenoir Boulanger
 
Cy9808 formation-les-fondamentaux-de-la-securite-informatique
parCERTyou Formation
 
10 bonnes raisons d’avoir votre site web
parNico Bronckart
 
Secu SSI 2009
parAdminSquale21
 
Cyber-attaques, où en sont les entreprises françaises ?
parprovadys
 
Attaques Informatiques
parSylvain Maret
 
Sécurité des systèmes d'informations
parEmna Tfifha
 
Protocole d’authetification PPP
parZakaria El ktaoui
 
Modelisation conception SI
parLara L' Impératrice
 
IDS,SNORT ET SÉCURITÉ RESEAU
parCHAOUACHI marwen
 
11e enquete annuelle de la franchise - 2014
parMagazineLSA
 
Franchise
parStella MORABITO
 

Similaire à Ssi

DOC
La sécurité des systèmes d’information
parlara houda
 
PPT
Formation et sensibilisation sur la mise en place du SMSI.ppt
parimed11
 
PDF
Infosafe ah 2014 15
parAlain Huet
 
PDF
Ichec entrepr ah 2015
parAlain Huet
 
PDF
cours-2 - ETUDES DES RISQUES LIES A LA SECURITE DES SI_.pdf
parUbaldKouokam
 
PPT
Support_Formation_Exigences de la norme ISO 27001.ppt
parimed11
 
PDF
Introduction à la sécurité des SI
parJean-Michel Tyszka
 
PDF
TUNDA OLEMBE DJAMBA, COURS DE SECURITE INFORMATIQUE ET CRYPTOGRAPHIE.pdf
parTUNDA-OLEMBE DJAMBA
 
PDF
TUNDA OLEMBE DJAMBA , COURS DE SECURITE INFORMATIQUE ET CYPTOGRAPHIE.pdf
parTUNDA-OLEMBE DJAMBA
 
PDF
gouvernance sécurité des systèmes d'information
parriadelidrissi
 
PPT
securite-2014-fond-blanc (1).ppt
parKhaledabdelilah1
 
PPT
securite-2014-fond-blanc mmmmmmmmmmmmmmm
parMohammedElJabli1
 
PPT
securite-2014-fond-blanc ;concepts et .ppt
parNdiayeMohamadou1
 
PDF
Sã©curitã© des systã¨mes d'information
parDany Rabe
 
PPT
formation et sensibilisation sur la sécurité de l'information .ppt
parimed11
 
PDF
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
parpolenumerique33
 
PDF
CH1_IntroductionSecurité.pdfcgood course
paryanguirania
 
PDF
Cadre méthodologique pour un SMSI_jm_16x9.pdf
parJean-Marie Gandois
 
PPTX
formation_sensibilisation_transcrit.pptx
parAmine Besrour
 
PPTX
securite-2015-fond-blanc-sans-commentaires.pptx
paranisbenaissa3
 
La sécurité des systèmes d’information
parlara houda
 
Formation et sensibilisation sur la mise en place du SMSI.ppt
parimed11
 
Infosafe ah 2014 15
parAlain Huet
 
Ichec entrepr ah 2015
parAlain Huet
 
cours-2 - ETUDES DES RISQUES LIES A LA SECURITE DES SI_.pdf
parUbaldKouokam
 
Support_Formation_Exigences de la norme ISO 27001.ppt
parimed11
 
Introduction à la sécurité des SI
parJean-Michel Tyszka
 
TUNDA OLEMBE DJAMBA, COURS DE SECURITE INFORMATIQUE ET CRYPTOGRAPHIE.pdf
parTUNDA-OLEMBE DJAMBA
 
TUNDA OLEMBE DJAMBA , COURS DE SECURITE INFORMATIQUE ET CYPTOGRAPHIE.pdf
parTUNDA-OLEMBE DJAMBA
 
gouvernance sécurité des systèmes d'information
parriadelidrissi
 
securite-2014-fond-blanc (1).ppt
parKhaledabdelilah1
 
securite-2014-fond-blanc mmmmmmmmmmmmmmm
parMohammedElJabli1
 
securite-2014-fond-blanc ;concepts et .ppt
parNdiayeMohamadou1
 
Sã©curitã© des systã¨mes d'information
parDany Rabe
 
formation et sensibilisation sur la sécurité de l'information .ppt
parimed11
 
Note technique ANSSI 2015 - Recommandations relatives à l’administration sécu...
parpolenumerique33
 
CH1_IntroductionSecurité.pdfcgood course
paryanguirania
 
Cadre méthodologique pour un SMSI_jm_16x9.pdf
parJean-Marie Gandois
 
formation_sensibilisation_transcrit.pptx
parAmine Besrour
 
securite-2015-fond-blanc-sans-commentaires.pptx
paranisbenaissa3
 

Plus de Hanae Guenouni

PPTX
Logistique Internationale
parHanae Guenouni
 
PPTX
Les pratiques du marketing direct
parHanae Guenouni
 
PPTX
Externalisation de la chaîne logistique
parHanae Guenouni
 
PPTX
La fidélisation et la servuction dans le Marketing des services
parHanae Guenouni
 
PPTX
Théorie des coûts de transaction
parHanae Guenouni
 
PPTX
Economie de Travail et GRH
parHanae Guenouni
 
PPTX
Contrats à long terme
parHanae Guenouni
 
PPTX
Référencement d'un site web
parHanae Guenouni
 
PPTX
L'analyse interne Mickel Porter
parHanae Guenouni
 
PPTX
Hanae guennouni
parHanae Guenouni
 
PPTX
The effects of price and package on consumer
parHanae Guenouni
 
PPTX
Recrutement
parHanae Guenouni
 
PPT
Plitique produit
parHanae Guenouni
 
Logistique Internationale
parHanae Guenouni
 
Les pratiques du marketing direct
parHanae Guenouni
 
Externalisation de la chaîne logistique
parHanae Guenouni
 
La fidélisation et la servuction dans le Marketing des services
parHanae Guenouni
 
Théorie des coûts de transaction
parHanae Guenouni
 
Economie de Travail et GRH
parHanae Guenouni
 
Contrats à long terme
parHanae Guenouni
 
Référencement d'un site web
parHanae Guenouni
 
L'analyse interne Mickel Porter
parHanae Guenouni
 
Hanae guennouni
parHanae Guenouni
 
The effects of price and package on consumer
parHanae Guenouni
 
Recrutement
parHanae Guenouni
 
Plitique produit
parHanae Guenouni
 

Ssi

  • 1.
    ● Hanae GUENOUNI Sara MOUNIR M.AZZOUZ Karim
  • 3.
    La sécurité desSI Introduction Notion de la sécurité du système d’information Les enjeux de la sécurité des SI Méthodes d’attaque portant atteinte la SSI Méthodes d’analyse de risque Etude de cas : centrale laitière Conclusion
  • 4.
    Notion de lasécurité des SSI La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaire et mis en place pour conserver, rétablir, et garantir la sécurité du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.
  • 5.
    Les enjeux dela SSI Enjeux SSI La L’intégrité confidentialité La disponibilité La non-répudiation et l’imputation L’au-thetification
  • 6.
    Les dommages d’unSI Deux types de dommages peuvent affecter le système d'information d'une organisation:  Les dommages financiers. Sous forme de dommages directs (comme le fait d'avoir à reconstituer des bases de données qui ont disparu, reconfigurer un parc de postes informatiques, réécrire une application) ou indirects (par exemple, le dédommagement des victimes d'un piratage, le vol d'un secret de fabrication ou la perte de marchés commerciaux).  La perte ou la baisse de l'image de marque. Perte directe par la publicité négative faite autour d'une sécurité insuffisante (cas du hameçonnage par exemple) ou perte indirecte par la baisse de confiance du public dans une société
  • 7.
    Démarche générale évaluerles risques Rechercher et sélectionner les parades mettre en oeuvre les protection et évaluer leur efficacité
  • 8.
    Les méthodes d’attaqueportant atteinte à la sécurité 1 8 9 10 11 12 2 3 4 5 6 7 Destruction de matériels ou de supports Rayonnements électromagnétiques Ecoute passive Vol Divulgation Emission d'une information sans garantie d'origine Piégeage du Logiciel Saturation du Système informatique Utilisation illicite des matériels Altération des Données Abus de Droit Reniement d'actions 13 Usurpation de Droit
  • 9.
    Les méthodes d’analysede risque De façon générale, la gestion du risque consiste à coordonner, de façon continue, les activités visant à diriger et piloter une organisation vis-à-vis des risques. Il s’agit d’activités d’identification, d’analyse, d’évaluation et d’anticipation des risques, ainsi que de mise en place d’un système de surveillance et de collecte systématique des données pour déclencher les alertes. À ces activités d’appréciation et de traitement des risques, viennent s’ajouter des activités d’acceptation et de communication relative aux risques.
  • 12.
    Le Système d’Informationde la Centrale Laitière est caractérisé par la diversité des progiciels qui peuvent être classés en deux catégories : Les progiciels standards de gestion et les applications spécifiques développées en interne. Gala Safari
  • 13.
    Les progiciels standardsde gestion NOVEX ACHAT NOVEX COMMERCIAL GMAO (Gestion de la Maintenance Assistée par Ordinateur)
  • 14.
    règle 1 : Seules les personnes membres du personnel ou invitées par un membre du personnel habilité à inviter peuvent circuler dans le bâtiment. Moyens pour assurer la règle: •Guichet à toutes les entrées •Distribution de badges selon une procédure
  • 15.
    règle 2 : Seule les personnes habilitées par un administrateur système ont accès au système informatique. Moyens pour assurer la règle: •Système d ’authentification (Login +mot de passe) géré par l ’administrateur: (création et destruction des comptes) •Modification périodique des mots de passe par les utilisateurs •Protection informatique du contrôle d ’accès aux comptes •Audit des tentatives de fraude •Un administrateur système ne devrait pas avoir accès au sens des fichiers utilisateurs, c’est rarement le cas.
  • 16.
    règle 3 : se protéger contre des attaques visant au vol d’informations classées . Moyens pour assurer la règle : •Récupération du contenu des poubelles par Destruction de tous les documents jetés. Mascarade par accès à un compte privilégié : •Contrôler les embauches et développer une prise de conscience des problèmes de sécurité. •Authentification par carte ou disquette… •Mise en place d'une protection empêchant la copie du fichier des mots de passe au login •Stratégie de gestion des mots de passe