Gouvernance de la Sécurité

1 907 vues

Publié le

Retour sur expérience du PFE

  • Soyez le premier à commenter

Gouvernance de la Sécurité

  1. 1. Gouvernance de la Sécurité Comité Technique Le 15 Juillet 2010
  2. 2. Sommaire <ul><li>La Gouvernance </li></ul><ul><ul><li>Qu’est-ce que c’est ? </li></ul></ul><ul><ul><li>À quoi ça sert ? </li></ul></ul><ul><li>Que font les autres ? </li></ul><ul><ul><li>Tourner la roue </li></ul></ul><ul><ul><li>Mesurer les processus </li></ul></ul><ul><li>Qu’est-ce que j’ai fait ? </li></ul><ul><ul><li>Un peu d’architecture </li></ul></ul><ul><ul><li>Des choix de produits </li></ul></ul><ul><ul><li>Beaucoup de formalisation </li></ul></ul><ul><li>À quoi ça ressemble ? </li></ul><ul><ul><li>Surveiller un pare feu </li></ul></ul><ul><ul><li>Surveiller les identités et les accès </li></ul></ul><ul><li>Tout ça pour quoi ? </li></ul>
  3. 3. LA GOUVERNANCE <ul><li>Quoi ? Pourquoi ? </li></ul><ul><li>La Gouvernance </li></ul><ul><li>Que font les autres ? </li></ul><ul><li>Qu’est-ce que j’ai fait ? </li></ul><ul><li>À quoi ça ressemble ? </li></ul><ul><li>Tout ça pour quoi ? </li></ul>
  4. 4. La Gouvernance Qu’est-ce que c’est ? <ul><li>C’est l’ensemble des </li></ul><ul><li>processus, réglementations, lois et institutions </li></ul><ul><li>influant la manière dont l’entreprise est </li></ul><ul><li>dirigée, administrée, contrôlée. </li></ul>
  5. 5. La Gouvernance A quoi ça sert ? <ul><li>Assurer le ROI : </li></ul><ul><ul><li>Aide à la décision </li></ul></ul><ul><ul><li>Suivi des plans d’action </li></ul></ul><ul><li>Assurer le : </li></ul><ul><ul><li>Chiffre d’affaire </li></ul></ul><ul><ul><li>Fidélité </li></ul></ul><ul><ul><li>Image de marque </li></ul></ul><ul><ul><li>Recherche & Développement </li></ul></ul><ul><li>Assurer la : </li></ul><ul><ul><li>Confidentialité </li></ul></ul><ul><ul><li>Intégrité </li></ul></ul><ul><ul><li>Disponibilité </li></ul></ul><ul><ul><li>Preuve </li></ul></ul>Objectifs Business Objectifs Sécurité
  6. 6. QUE FONT LES AUTRES ? <ul><li>Les bonnes pratiques </li></ul><ul><li>La Gouvernance </li></ul><ul><li>Que font les autres ? </li></ul><ul><li>Qu’est-ce que j’ai fait ? </li></ul><ul><li>À quoi ça ressemble ? </li></ul><ul><li>Tout ça pour quoi ? </li></ul>
  7. 7. Que font les autres ? Tourner la roue <ul><li>ISO 27001 : Mise en place d’un SMSI </li></ul>
  8. 8. Que font les autres ? Mesurer les processus <ul><li>ISO 27004 : Mesurage </li></ul>Critères de décision Décisions
  9. 9. QU’EST-CE QUE J’AI FAIT ? <ul><li>« Dis Cortex, qu’est-ce qu’on fait ce soir ? » </li></ul><ul><li>La Gouvernance </li></ul><ul><li>Que font les autres ? </li></ul><ul><li>Qu’est-ce que j’ai fait ? </li></ul><ul><li>À quoi ça ressemble ? </li></ul><ul><li>Tout ça pour quoi ? </li></ul>
  10. 10. Qu’est-ce que j’ai fait ? Un peu d’architecture (1/2)
  11. 11. Qu’est-ce que j’ai fait ? Un peu d’architecture (2/2) Authentification
  12. 12. Qu’est-ce que j’ai fait ? Des choix de produits (1/2) <ul><li>Entièrement OpenSource </li></ul><ul><li>Plusieurs modules : </li></ul><ul><ul><li>Analyseur de log </li></ul></ul><ul><ul><li>Corrélateur </li></ul></ul><ul><ul><li>Sondes tierces (Snort) </li></ul></ul><ul><li>Module de présentation intégré </li></ul>
  13. 13. Qu’est-ce que j’ai fait ? Des choix de produits (2/2) <ul><li>Entièrement OpenSource </li></ul><ul><li>Basé sur un serveur applicatif </li></ul><ul><li>Utilise d’autres moteurs OpenSource </li></ul><ul><li>Gestion de profils d’utilisateurs </li></ul><ul><li>Utilisation de paramètres </li></ul><ul><li>Déjà utilisé chez Arismore </li></ul>
  14. 14. Qu’est-ce que j’ai fait ? Beaucoup de formalisation (0/6) <ul><li>Hiérarchie des vues </li></ul>
  15. 15. Qu’est-ce que j’ai fait ? Beaucoup de formalisation (1/6) <ul><li>La vue Globale </li></ul>
  16. 16. Qu’est-ce que j’ai fait ? Beaucoup de formalisation (2/6) <ul><li>La vue Tableau de Bord </li></ul><ul><ul><li>Résumé </li></ul></ul><ul><ul><li>Détail des indicateurs </li></ul></ul>
  17. 17. Qu’est-ce que j’ai fait ? Beaucoup de formalisation (3/6) <ul><li>La vue Indicateur </li></ul><ul><ul><li>Résumé </li></ul></ul><ul><ul><li>Détail de la note </li></ul></ul>
  18. 18. Qu’est-ce que j’ai fait ? Beaucoup de formalisation (4/6) <ul><li>La vue Indicateur </li></ul><ul><ul><li>Historique </li></ul></ul>
  19. 19. Qu’est-ce que j’ai fait ? Beaucoup de formalisation (5/6) <ul><li>Aide à la décision </li></ul>
  20. 20. Qu’est-ce que j’ai fait ? Beaucoup de formalisation (6/6) <ul><li>Suivi des plans d’action </li></ul>
  21. 21. A QUOI ÇA RESSEMBLE ? <ul><li>Et concrètement… </li></ul><ul><li>La Gouvernance </li></ul><ul><li>Que font les autres ? </li></ul><ul><li>Qu’est-ce que j’ai fait ? </li></ul><ul><li>À quoi ça ressemble ? </li></ul><ul><li>Tout ça pour quoi ? </li></ul>
  22. 22. A quoi ça ressemble ? Démonstration
  23. 23. TOUT ÇA POUR QUOI ? <ul><li>A l’heure du bilan… </li></ul><ul><li>La Gouvernance </li></ul><ul><li>Que font les autres ? </li></ul><ul><li>Qu’est-ce que j’ai fait ? </li></ul><ul><li>À quoi ça ressemble ? </li></ul><ul><li>Tout ça pour quoi ? </li></ul>
  24. 24. Tout ça pourquoi ? Bilan du stage <ul><li>Définition et impacts de la Gouvernance de la Sécurité </li></ul><ul><li>Résumé des normes ISO2700x </li></ul><ul><li>ROI et représentation de la valorisation </li></ul><ul><li>Tableaux de bord et indicateurs </li></ul><ul><li>Univers technique </li></ul><ul><li>Documentation associée </li></ul>
  25. 25. Tout ça pourquoi ? La suite… <ul><li>Points perfectibles </li></ul><ul><ul><li>Structure de la Base de Données </li></ul></ul><ul><ul><li>Serveur applicatif </li></ul></ul><ul><ul><li>Ergonomie des rapports </li></ul></ul><ul><li>Pour plus d’informations </li></ul><ul><ul><li>État de l’Art </li></ul></ul><ul><ul><li>Spécifications fonctionnelles </li></ul></ul><ul><ul><li>Spécifications techniques </li></ul></ul><ul><ul><li>Synthèse </li></ul></ul><ul><ul><li>Rapport de stage </li></ul></ul><ul><li>https://svn.arismore.fr/svn/DET/SECU/90_stages/2010_01_Gouvernance%20de%20la%20securite/90_Livraisons/ </li></ul>
  26. 26. Des questions ?

×