57 lines
1.9 KiB
Markdown
57 lines
1.9 KiB
Markdown
## Qu est-ce qu'une info ?
|
|
|
|
- Actif essentiel
|
|
- Stockée sous différentes formes (num, materiel, intangigle)
|
|
- Transmise par différents moyens
|
|
- Dépendant des tech de l'information
|
|
|
|
La sécurité de l'information, c'est garantir la disponibilité de l'information ; par l'application et le management de mesures de sécurité appropriées.
|
|
|
|
|
|
## Un ensemble de mesures de sécurité applicables.
|
|
|
|
- Management du risque
|
|
- Gérées à l'aide d'un SMSi:
|
|
- Politiques, Processus, procédures, structures organisationelles, logiciels et matériels
|
|
- mesures spécifiées, mises en oeuvre, surveillées, réexaminées et améliorées si nécessaires.
|
|
|
|
## Objectifs
|
|
|
|
3 objectifs premiers :
|
|
|
|
- disponibilité
|
|
- intégrité
|
|
- confidentialités
|
|
|
|
5 objectifs accessoires :
|
|
|
|
- Traçabilité : Garder des traces des évènements et des action
|
|
- non-répudiation : Permet de prouver qu'une personne ou entité eest à l'origine d'un évènement ou d'une action
|
|
- imputabilité : Responsabilité d'une entité par rapport à ses actions et décisions
|
|
- opposabilité : Possibilité d'opposer une action à son auteur devant un juge
|
|
- irréfutabilité / irréfragabilité : Après être passé devant un juge
|
|
|
|
## RASCI (fruit du rasciste)
|
|
|
|
- Responsible
|
|
- Accountable
|
|
- Support
|
|
- Consulted
|
|
- Informed
|
|
|
|
## Quel management ?
|
|
|
|
- sécurité du système en conception et
|
|
- s'assurer que les résultats des travaux d'ingéneierie de conception et d'intégration sont d'un niveau de sécurité suffisant ; et fournir toutes les informations nécessaires.
|
|
- Métiers
|
|
- gestion de la sécurité et pilotage des projets de sécurité
|
|
- conception
|
|
|
|
- sécurité de l'entreprise régulière
|
|
- s'assurer que les activités menées sont réalisées de manière sécurisée
|
|
|
|
## Cyber sécurité embarqué
|
|
|
|
Différences
|
|
- production pour une série
|
|
|