Domaines sécurité
Les enjeux de la sécurité

Organiser la sécurité

La gestion des risques

La continuité d'activité

Les méthodes de sécurité

La méthode Mehari

Les normes de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité des échanges

Les types d'attaques

Nos Prestations

Assistance
et conseil

Formations
à la sécurité

ISO 17799 - Chapitre 6 : Sécurité de l’exploitation et des réseaux

Exploitation et réseaux

Ce chapitre d'ISO 17799 est évidemment un des plus conséquent des 10 chapitres de la norme. Deux grands thèmes sont décrits :

Les thèmes liés à la sécurisation de l’exploitation de l’information
La sécurité des réseaux au sens large véhiculant l’information, notamment toute la sécurité des échanges et les moyens associés (cryptographie, …).

Sécurité de l’exploitation

Sont décrits successivement les procédures et contrôles à mettre en œuvre pour :

Gérer les évolutions des systèmes d’information (qui est une cause fréquente d’ouverture ou de réouverture de brèches de sécurité)
Identifier et gérer les différents types d’incidents de sécurité (déni de service, ...)
Séparer les fonctions à risques pour diminuer les risques de connivence entre personne de l’organisme

Séparation des fonctions

Séparer le développement informatique et son exploitation
Gérer un contrat d’infogérance
Organiser les recettes des développements et des mises en production de traitements
Se protéger des logiciels malveillants (ou infections informatiques). Dans cette partie, il est décrit comment :

Suite : Sécurité de l’exploitation et des réseaux