La lecture en ligne est gratuite
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres
Télécharger Lire

Cours 8

De
29 pages
Cour s 8SY STÈME D E GESTION D E LA SÉC URITÉ DE L'INFORMAT IONSGSI ©2 004, Ma rc-An dré LégerSystème de ges tion de l a s écuritéde l’information – S GS IPlanifierÉtablissement du SGSICycle de mise Mise en Entretien et au point, Faire Agirœuvre e t amélioration d’entretien et exploitation du S GSId’améliorationdu SGSISurveillance e t examen d u SGSIVérifier ©2 004, Ma rc-An dré LégerGes tion et év aluation du risque SGS ID éplacer Éviter Réduire Ac cepterProbab ilité ©2 004, Ma rc-An dré LégerCo nséquenceExigences du SGS IMen ace, probabilité et B esoins de conséquence = Risquel’e ntrepriseB esoin de protectionRisques Coûts ©2 004, Ma rc-An dré LégerMi se en œuvre du S GS I PlanifierÉtablissement du SGSIa) D éfinir la portée du SG SIb) D éfinir un e po litique du SGSIc) D éfinir une approche systématique d’évaluation du risqued) D éterminer les ris quese) Évaluer les risquesf) Identifier et éva luer les options po ur le traitement des ris quesg) Sé lectionner objectifs et contrôles po ur le traitement de s risques h) Pré parer une déclaration d’applicabilité ©2 004, Ma rc-An dré LégerMi se en œuvre du S GS I PlanifierÉtablir le S GSIFaireMise en œ uvre et exploitation du SG SIa) Formul er un plan de traitement des risqu esb) Mettr e en œuv re le plan de tr aitement des risqu esc) Mett re en œ uvre les con trôlesd) Mettr e en œuv re le s programmes de formation et de ...
Voir plus Voir moins
 
©2004, Marc-André Léger
Cours 8
SYSTÈME DE GESTION DE LA SÉCURITÉ DE L'INFORMATION
SGSI
 
©crA-dnér0240 ,aMstème de LégerSy ed s alseg noitle foinurécéditIS GSoi nmrta
Surveillance et examen du SGSI Vérifier
 
 
  
Établissement du SGSI
  
C ise Faire ne esiMete vrœuitere ne tntEa u,t opniyde mcle Agir exploitd’entretien et amélioration ation SGSId’amélioration du u SGSI
Planifier
eiretpeccA noitseGrndrérc-Aer LégéRud
Probabilité
  
 
 
Déplacer
  
Éviter
 et évaluation d uirqseuS SGI, Ma2004©
Besoin de protection
Risques
Besoins de Menace, probabilité et lentrepriseconséquence = Risque
 
Coûts
Exigences du SGSI
 
-cnAM ra00,42©rLégedré 
2©004, Ma
Mise en œuvre du SGSI
  Planifier
Établissement du SGSI a) Définir la portée du SGSI b) Définir une politique du SGSI c) Définir une approche systématique d’évaluation du risque d) Déterminer les risques e) Évaluer les risques f) Identifier et évaluer les options pour le traitement des risques g) Sélectionner objectifs et contrôles pour le traitement des risques    h) Préparer une déclaration d’appl icabilité     
cr-André Léger
  eriaF  erég Lrénd-Arc0240 ,aM © ) sbuesq erettMenemetiarir sed traitde tt deemenrv e nuœal nelp t  eplextaoiontiM   esiœ neervuler un plan de td  uGSIS)aF roumioat) neibnsisilpo staréeréGel res de foprogrammted  eesmrtaoi nttMe) sdlerôntco sel ervuœ ne erMettsc) sques riel srv e nuœere noitsed cni neditsel suartsec nortôles pour la ges ne erttel ervuœédocprs t  eesur)fG oisnl seréresour res) Mecesg
  Planifier
Mise en œuvre du SGSI
Établir le SGSI
Mise en œuvre du SGSI
Établir le SGSI
  V Surveillance et examen du SGSI a) Exécuter les procédures de surveillance et les autres contrôles b) Examiner régulièrement l’efficacité du SGSI c) Examiner le degré de risque résiduel et de risque acceptable d) Effectuer des vérifications internes du SGSI e) Examiner la gestion du SGSI f) Enregistrer les mesures et les événements susceptibles d’avoir un effet sur l’efficacité du SGSI e t  sur s o n rendement
  Faire Mettre en œuvre et loite exSpGSIr le 
  Planifier
  géreré L-AndMarc04, 02© rfieiér
4, Marc- ©200  regéL érdnA
Mise en œuvre du SGSI
Surveiller et examiner le SGSI
  Vérifier
Entretenir et améliorer le SGSI a) Mettre en œuvre les améliorations identifiées b) Prendre des mesures correctives Agiret préventives appropriées   c) Communiquer les résultats et les actions entreprises et s’entendre avec toutes les parties intéressées d) Veiller à ce que les améliorations atteignent les résultats visés
  Planifier Établir le SGSI
     
 ploiter le SG FaeMirtretne evuœ e erxe t
 ©02regé  nd-A Lré, 04rcMa
Vérifier Surveiller et examiner le SGSI    
Cycle de mise au point, d’entretien et d’amélioration du SGSI
Mise en œuvre du SGSI
  Agir Entretenir et améliorer le SGSI
  Planifier Établir le SGSI
  
Faire Mettre en œuvre et exSplGoSitIer le 
2©004, Ma
 
crA-dnr
Amélioration continue du SGSI
é Léger
l’information)
 
P A FV
Mise au point du Système de Gestion de la écurité de l’ nformation
Temps
Qui a besoin d’un SGSI?
Les organisations qui traitent de l’information : – les banques; – les gouvernements; – les sociétés d’experts-conseils; – les écoles et les universités; – les compagnies d’assurance; – les hôpitaux;
 
©2004, Marc-André Léger
les hôpitaux;
Tout le monde!