--- title: Gouvernance de la sécurité des SI tags: S8 --- # Cours 08/07/2021 Prof : Teofile.Machado Gouvernance : Toute l'organisation (en gros) Dans ce cours : Plus de concept et les grand principes avec beaucoup moins de technique (Il y en aura quand même un peu). L'évaluation des risques informatiques et les bonnes pratiques. La mise en oeuvre de solutions adaptées. Notation : Devoirs à rendre en fin d'année dont nous ferons le corrigé. avant selon nos question (Donc bien prendre en note maybe). Devoir en groupe, monter un vpn et analyse de risque. Quelques references : - ssi (RSSI) - afai.fr (Auditeur) Quelques Rappels: - RSSI : Le responsable de la sécurité des systèmes d’informations définit et développe la politique de sécurité de l'information de son entreprise. Il est garant de sa mise en œuvre et en assure le suivi. (Il gère aussi la charte informatique) - C-suite : CEO, CIO, CTO etc... à reviser Rappel 0 trust, firewall, ips sont utiles pour la sécu réseau. OTP: one time password associer au double facteur protocole de restauration de sauvegarde à réaliser pour éviter la propagation de virus saas : Le SaaS, ou Logiciel en tant que Service, est un modèle de distribution de logiciel à travers le Cloud. Les applications sont hébergées par le fournisseur de service. Serveur AAA : authentification, autorisation, audit (j'authentifie, j'autorise, et je log) Pour le devoir à rendre : * 10 à 15 pages, écrire en français (pas de langage sms) * Documentation à mettre en place sur la partie document (qui il est sa fonction à quoi il sert, * 4 chapitre : architecture (schema technique subnet locaux, virtuel), configuration, tests de bon fonctionnement (une capture du flux chiffré et une du flux non chiffré, des captures de ping, des traces routes), utilisation de solution. ITIL Information Technology Infrastructure Library : ensemble des bonnes pratiques # Cours 17/07/2021 ACL: acces control list Faire attention aux prix les prix sont variables par rapport à chaque équipements (ips,firewall, acl, ...). Le plus cher pas forcément le plus adapté. Risques informatique et conséquences à voir sur les slides. Exercice sur entreprise: Sécuriser le télétravail (ebios) Entreprise de vente de chaussures. Le coeur du métier c'est vendre des chaussures. Commericaux mobiles, se déplace beaucoup, ont besoins de se connecter à distance. 500 collaborateurs, dont 400 commerciaux Le triple A ne sert pas à authentifier les paquets qui le traversent