Téléverser un fichier

clusir - mars 2002 j-françois mahe- 1 - incas in tégration dans la c onception des a pplications...

  • Home
  • Documents
  • CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité
12
CLUSIR - mars 2002 J-François MAHE - 1 - INCAS INtégration dans la Conception des Applications de la Sécurité

Upload: caroline-serre

Post on 03-Apr-2015

103 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 1 -

INCASINtégration dans la Conception des

Applications de la Sécurité

Page 2: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 2 -

SOMMAIRESOMMAIRE

Introduction

Présentation générale

Démarche

Conclusion

Page 3: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 3 -

Présentation généralePrésentation générale

Elle s’adresse principalement aux équipes de projet

Elle implique la MOA, la MOE et les pôles de compétences technique

Elle propose une suite d ’actions de sécurité courtes

Elle intègre les quatre facteurs de base de la sécurité

Elle s’appuie sur un système de classification de la gravité du risque

C’est une démarche créée par le CLUSIF en 1992 qui est partie intégrante des méthodes de conduite de projet

Page 4: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 4 -

Intégration des quatre facteurs de base de la sécurité

Intégration des quatre facteurs de base de la sécurité

la Disponibilité (Dn) garantie de continuité de service et de performances

l ’Intégrité (In) garantie d ’exactitude, d ’exhaustivité et de validité de l ’information

la Confidentialité (Cn) garantie de non accès illicite en lecture ou en divulgation de l ’information

la Preuve et le Contrôle (Pn) garantie d ’auditabilité et de non répudiation

Page 5: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 5 -

Système de classification de la gravité du risqueSystème de classification de la gravité du risque

Gravité d’un risque Grille d ’aversion au risque

Impact Potentialité 1 2 3 4

0 0 0 0 0

1 0 1 2 3

2 0 1 3 4

3 1 2 3 4

4 1 2 3 4

Page 6: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 6 -

Domaines d ’applicationDomaines d ’application

Conception et développement de projets traditionnels

Acquisition de logiciels

Développement de projet sur micro-ordinateur

Audit d ’applications existantes par reverse engineering

Page 7: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 7 -

DémarcheDémarche

1ère Étape : dans les phases de conception du système

2ème Étape : dans les phases de spécifications

3ème Étape : dans les phases de développement

Elle comprend TROIS ETAPES fondamentales

Page 8: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 8 -

1ère Étape : dans la phase de conception du système

1ère Étape : dans la phase de conception du système

en phase de lancement définition de la gravité des risques en terme de DICP justification de cette classification et mise en relief les risques stratégiques

en étude préalable Initialisation des risques liés au développement analyse de la gravité des risques survenus sur le système existant détermination des besoins en sécurité du nouveau projet informatique classification de la gravité des risques en terme de DICP définition de mesures globales et besoins de sécurité permettant une

approche économique pour chaque scénario envisagé

en conception générale initialisation des risques liés au développement étude de la gravité des risques

Page 9: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 9 -

2ème Étape : dans les phases de spécifications2ème Étape : dans les phases de spécifications

en spécifications fonctionnelles initialisation des risques des risques liés au développement traduction des besoins de sécurité en fonctions et services de sécurité à mettre

en œuvre

en conception technique initialisation des risques des risques liés au développement préciser pour les fonctions et services retenus les mécanismes de sécurité à

mettre en œuvre

Page 10: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 10 -

3ème Étape : dans les phases de développement3ème Étape : dans les phases de développement

En réalisation, tests, recette, installation, démarrage, évaluation

Page 11: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 11 -

Échelle de références pour l ’évaluation des risques (1)

Échelle de références pour l ’évaluation des risques (1)

Stratégique : niveau 4 des pertes financières inacceptables (ex : centaines de millions d ’euros et

milliards) des pertes immédiates d ’une activité ou d ’un métier de l ’entreprise des sanctions judiciaires au plus haut niveau de responsabilité

Critique : niveau 3 des pertes financières importantes (ex : quelques dizaines de millions d ’euros à

100 millions) une nuisance grave à l ’image de marque une perte importante de marchés, de clientèle une infraction majeure à la législation une nuisance organisationnelle jugée importante sur l ’ensemble de l ’entreprise une gêne susceptible de fausser les décisions et les orientations des dirigeants

Page 12: CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002J-François MAHE - 12 -

Échelle de références pour l ’évaluation des risques (2)

Échelle de références pour l ’évaluation des risques (2)

Sensible : niveau 2 des pertes financières significatives (ex : quelques centaines de milliers d ’euros

à 10 millions) une nuisance significative à l ’image de marque une perte significative de clientèle une nuisance organisationnelle jugée significative par l ’utilisateur un manque à la réglementation, comptable et/ou fiscale la non atteinte des objectifs visés par un projet important

Faible : niveau 1 de faibles nuisances, interne au domaine considéré et peu gênant pour

l ’utilisateur


CLUSIF / CLUSIR Rha Le Chaos – Club SSI du Clusir RhA, Réunion du 27-02-2008 Le Chaos ! -Dominique Le Corre, Carbone Loraine -Ludovic d'Anchald, Ceforalp

¶DSSRUW GHV D pplications iPhone GDQV · PDF fileuniversite de paris 1 - pantheon sorbonne institut de recherche et d'etudes superieures du tourisme /¶dssruw ghv dpplications iphone

Systèmes ’ancrage u oldas pda sour es pplications ous

Ouvrir le menu C ONCEPTION

ZOU84 Ligne107 Pays d'Aigues Pertuis Aix-en-Provence · 2021. 3. 1. · Pays d’Aigues - Pertuis - 107 Aix-en-Provence Si simple et tellement Sud ! ER C onception : S t r atis -

IPv6, d eploiement et s ecurit e - clusir-est.orgclusir-est.org/resources/IPV6.pdf · IP est partout, y compris sur des LAN sp ecialis es Johan Moreau (IRCAD) IPv6, d eploiement et

Conception d’un système pour étudier l’espace de vie … · onception d’un système pou étud ie l’espace de vie des istudes d’Euope en Inde -et-Loire _____ Corentin DROUAULT

H LTIMA RG R - Honda€¦ · météo, otr épertoir éléphonique, a’utre pplications telle u Deeze Spotify. L ommunicatio s ssuré a e couteur an ˜l ompatibles Bluetooth ® oposés

IAM et habilitations, l'approche par les accès ou la ...clusir-est.org/resources/EVIDIAN.pdf · Domaine IAM Type de projet IAM Objectifs business Sponsors Gestion des identités

INTRODUCTION DE TELNET À LA BOURSE DE TUNIS...2G/3G Validation logicielle des mobiles et modules 2G/3G Qualification des outils logiciels C onception de plans de tests produits Tests

1 Présentation CLUSIR 8 janvier 2002. 2 Agenda Introduction –Evolution de la menace Les limites des technologies existantes –Différentes technologies

sinistres Majeurs : Comment Assurer La …clusir-est.org/resources/XS.pdf · 2 Sinistres majeurs : Comment assurer la continuitéd’ activité? Conseil et Expertise au service de

CARNET DE ROUTE 20 172bsignalisation.com/wp-content/uploads/2018/06/carnet-de... · 2018-06-26 · CARNET DE ROUTE 20 17 . C onseil A ccompagnement C onception F abrication L ivraison

COMPASSION - images-education.com · COMPASSION C onception 2 ENTRETIEN CONCEPTION Cecilie Maurud Barstad, cofondatrice du studio Gilles & Cecilie, interviewée le 27 mars 2020 par

C ONSULTATION D ES A PPLICATIONS REC ET MEN MCA_REC_diap_mod2.ppt

EXPOSITION APHIE ONCEPTION SCENARII

Sécurité réseau wifi - clusir drôme ardèche - mars 2012

La SSI en PME - Clusir Rhône-Alpes · Les 5 règles d'Or de la CNIL ... professionnel (ligne directe), ... Page 10 Super mais moi qui doit faire de la veille et

CLUSIR 2012-01-24 Analyse de risque v0 › wp-content › uploads › 2016 › 04 › ... · Limites : La présentation se limitera à l’analyse de risque SI ... MAT1 LOC1 MAT2

DUT GÉNIE MÉCANIQUE ET PRODUCTIQUE › wp-content › uploads › GMP-DUT.pdf · 2017-06-23 · onception Didier allot service communication de aint-Denis - novemre 21 Membre fondateur

Département de m athématiques et a pplications (dma) usE P ...€¦ · DiNAh rosenberg la nuit de la rue d’ulm cédric villani (médaille Fields 2010) et un élève, lors du congrès

CLUSIF / CLUSIR Rha GUIDE DES PREUVES – Club SSI du Clusir RhA, Réunion du 30-04-08 29% GUIDE PRATIQUE DES PREUVES Que faire en cas dintrusion dans le

¶DSSRUW GHV D pplications iPhone GDQV O ... DE PARIS 1 - PANTHEON SORBONNE INSTITUT DE RECHERCHE ET D'ETUDES SUPERIEURES DU TOURISME / DSSRUW GHV Dpplications iPhone GDQV O pYROXWLRQ

RGPD by IT Fondements pratiques - clusir-rha.fr · Points d’attention quels que soient les traitements: ... traitements (pour les sous-traitants) Les analyses d’impact (PIA) L'encadrement

RAPPORT D’ATIVITES 2010€¦ · NEOWAVE onception, fabication et commecialisation d’une nouvelle généation d’objets pesonnels communicants en mode autonome ou connectés à

DEMANDE DE DEVIS POUR CONTRAT-CADRE€¦ · m), imprimés avec cadres de fixation Kakemono 3 12 Signalétique interne : onception et impession d’un fond de scène de dimension standard

Qu'est ce que le CLUSIR-Estclusir-est.org/resources/LSTI1.pdf · 2016. 10. 31. · LSTI. 6 Encadrement des certifications • Produits et services – Code de la consommation en France

GARDE-CORPS EN VERRE - BelgoglassGARDE-CORPS EN VERRE Gamme de produits EN1090-1 EN1090-3 EXC 3 1 NBN03004 CSTC / WTCB •onception moderne C • Disponible avec Ø60 et Ø80 • Disponible

onception de Produits ndustriels - Morlaix...Conception de Produits Industriels DOMAINE D ’ACTIVITES Le technicien supérieur CPI est un dessinateur-concepteur, spécialisé dans

onception d’une feme de calculs pour la plateforme … · 2010. 10. 14. · •Statistiques d’utilisation des outils de la plateforme ATGC par utilisation 14/10/2010 Stéphane

Les Chemins du Mont · 2020. 12. 21. · Flers -Le Mont Saint Michel Rando-Raid VTT Organisé par les Randonneurs Cyclotouristes du Val de Vère (RCVV) Flers 61100 Orne onception

La SSI en PME - clusir-rha.fr · en place et le suivi du RGPD. •Les autorités de contrôle laisseront 2 ans aux entreprises pour s’y conformer. ... Page 10 Super mais moi qui

CLUSIR DU 12 JUIN

R R G R R ’ R R R G R R R R R R R R R « Règles de l’Rrt ......CHAUFFE-EAU THERMODYNAMIQUES EN HABITAT INDIVIDUEL – CONCEPTION ET DIMENSIONNEMENT lmmaire onception : RRX –

CONFIANCE NUMERIQUE : La sécurité de bout en bout - CLUSIR Aquitaine