-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
La lecture à portée de main
15 pages
Français
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres
Tout savoir sur nos offres
15 pages
Français
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres
Tout savoir sur nos offres
Description
Université de LausanneEcole des Hautes Etudes Commerciales (HEC)Cédric GaspozAgendaOBJECTIFCours Audit des SI >> 16.11.2005RISQUES• Objectifs de contrôleCONCEPT GLOBALPROCESSUS D’AUDIT• Sécurité physique• Discrétion du siteAudit de la sécurité physique• Visiteurs• Santé et sécurité• Environnement• Alimentation électriqueConclusionCédric GaspozAssistant recherche et enseignementHEC LausanneInternef / 127.2 - 1015 Lausanne - Switzerland - Tel. +41 21 692 3408 – cedric.gaspoz@unil.ch - http://www.hec.unil.ch/cgaspozUniversité de LausanneObjectifFournir un environnement physique adapté qui protège l’équipement informatique et les personnes contre les risques humains et naturels.• L’accès aux installations• L’identification du site• La sécurité physique• Les politiques d’inspection et d’escalade• Le plan de continuité des activités et la gestion de crise • La santé et la sécurité du personnel• Les politiques de maintenance préventive• La protection contre les menaces de l’environnement• La surveillance automatisée© 2005 Cédric GaspozOBJECTIF | RISQUES | CONCEPT | AUDIT2Université de LausanneRisquesLes hommes sont essentiels pour la bonne marche des data centers. Toutefois les études montrent que les hommes sont responsables de 60% du downtime des data centers à cause d’accidents et d’erreurs — procédures non respectées, équipements mal identifiés, objets ou liquides renversés, commandes mal entrées et autres erreurs plus ou moins ...
Informations
| Publié par | Moveg |
| Nombre de lectures | 97 |
| Langue | Français |
Extrait
Université de Lausanne Ecole des Hautes Etudes Commerciales (HEC) Cédric Gaspoz
Agenda
OBJECTIF RISQUES Cours Audit des SI >> 16.11.2005 Objectifs de contrôle
CONCEPT GLOBAL
PROCESSUS DAUDIT Sécurité physique Audit de la sécurité physique Discrétion du site Visiteurs Santé et sécurité Environnement Alimentation électrique
Conclusion
Cédric Gaspoz Assistant recherche et enseignement HEC Lausanne
Internef / 127.2 - 1015 Lausanne - Switzerland - Tel. +41 21 692 3408 cedric.gaspoz@unil.ch - http://www.hec.unil.ch/cgaspoz
Université de Lausanne
Objectif
F’ournir un environnement physique adaptéqui protège l équipement informatique et les personnes contre les risques humains et naturels.
• Laccès aux installations • Lidentification du site • La sécurité physique • Les politiques dinspection et descalade • Le plan de continuité des activités et la gestion de crise • La santé et la sécurité du personnel • Les politiques de maintenance préventive • La protection contre les menaces de lenvironnement • La surveillance automatisée
OBJECTIF | RISQUES | CONCEPT | AUDIT
Université de Lausanne
Risques
Les hommes sont essentiels pour la bonne marche des data centers. Toutefois les études montrent que les hommes sont responsables de 60% du downtime des data centers à cause d accidents et ’ d erreurs procédures non respect ées, équipements mal identifiés, ’ objets ou liquides renversés, commandes mal entrées et autres erreurs plus ou moins importantes.
Processus CobiT
DS Livraison et Support 12 Sécurité physique
P P
X
OBJECTIF | RISQUES | CONCEPT | AUDIT
Université de Lausanne
Objectifs de contrôle du CobiT (DS12)
• • • • • •
©020
12.1 Sécurité physique 12.2 Discrétion du site informatique 12.3 Accompagnement des visiteurs 12.4 Santé et sécurité du personnel 12.5 Protection contre les risques liés à lenvironnement 12.6 Continuité de lalimentation électrique
5 CédrciG saopz
4
Université de Lausanne
Concept général
L’a sécuritéphysique est le premier rempart (après l’humain) pour assurer la protection des données de l entreprise
Extérieur
Intérieur
Ressources
Données APrpopglircaamtiomness + OS Plates-formes Bureaux, locaux, Immeubles, équipements
OBJECTIF | RISQUES | CONCEPT | AUDIT
Université de Lausanne
’ Processus d audit
•
•
•
La sécurité de tout lensemble sera toujours ≤ à la sécurité du maillon le plus faible!
La sécurité physique des SI doit être partie intégrante de la politique de sécurité globale de lentreprise
Laudit de la sécurité physique des SI se base en premier lieu sur la politique de sécurité définie par lentreprise, son respect par le personnel, la formation de ce dernier ainsi que lanalyse des traces et des historiques
OBJECTIF | RISQUES | CONCEPT | AUDIT
Université de Lausanne
12.1 Sécurité physique
• • • • • • • • • • • •
©200
Protéger le périmètre avec des clôtures de sécurité Entrée des véhicules des employés/livraisons surveillée par un gardien Parking visiteurs à lextérieur du périmètre Protéger le bâtiment par des éléments naturels Limiter les points daccès au minimum et les répartir en fonction des besoins des personnes Eviter les fenêtres, poser des vitres blindées Eviter les murs communs entre le data center et lextérieur Poser des issues de secours à sens unique Protéger les équipements de secours sils sont à lextérieur du centre de calcul Surveiller les sorties Utiliser des caméras de surveillance (LPD!) Mettre le data center sous alarme complète: feu, mouvement, paramètres env,
5Cédric Gaspoz
7
Université de Lausanne
12.1 Sécurité physique (accès)
©0205 Cédric Gaspoz
•
•
•
•
•
Accès en fonction des besoins et non des personnes Former des périmètres concentriques (une personne est authentifiée N fois avant dentrer dans le data center) Utiliser des badges sur les portes (mantrap), verrouiller les racks Garder des traces de tous les accès (positifs ou négatifs) Gestion restrictive des droits daccès (one-time, échéance, )
8
Université de Lausanne
12.1 Sécurité physique (authentification)
©2005 CédricG saopz
• •
• •
Authentification à deux facteurs Le gardien est toujours plus performant quun système automatique Empêcher le vol didentité Panacher les systèmes
9
Université de Lausanne
12.1 Sécurité
©2005 CédricG aspoz
physique (compromis)
20/80
10
Université de Lausanne
12.2 Discrétion du site informatique
• • •
©200
Rendre le site totalement anonyme (ne pas lidentifier ou le rendre identifiable), si nécessaire utiliser un nom fantaisiste Si le site nest pas dédié, mélanger les utilisations pour « noyer » le data center parmi les autres activités En cas de recours fréquents à des prestataires, prévoir des parkings à labri des regards
5 Cédric Gaspoz
11
-
Univers
-
Ebooks
-
Livres audio
-
Presse
-
Podcasts
-
BD
-
Documents
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
-
Actualités
-
Lifestyle
-
Presse jeunesse
-
Presse professionnelle
-
Pratique
-
Presse sportive
-
Presse internationale
-
Culture & Médias
-
Action et Aventures
-
Science-fiction et Fantasy
-
Société
-
Jeunesse
-
Littérature
-
Ressources professionnelles
-
Santé et bien-être
-
Savoirs
-
Education
-
Loisirs et hobbies
-
Art, musique et cinéma
-
Actualité et débat de société
- Cours
- Révisions
- Ressources pédagogiques
- Sciences de l’éducation
- Manuels scolaires
- Langues
- Travaux de classe
- Annales de BEP
- Etudes supérieures
- Maternelle et primaire
- Fiches de lecture
- Orientation scolaire
- Méthodologie
- Corrigés de devoir
- Annales d’examens et concours
- Annales du bac
- Annales du brevet
- Rapports de stage
Signaler un problème
YouScribe
Le catalogue
Le service
© 2010-2024 YouScribe