La sécurité informatique en mode projet Organisez la sécurité du SI de votre entreprise (2e édition)

Dimension: px

Commencer à balayer dès la page:

Download "La sécurité informatique en mode projet Organisez la sécurité du SI de votre entreprise (2e édition)"

Serge Dumas
il y a 7 ans
Total affichages :

1 Qu est-ce qu un projet en sécurité informatique? 1. Introduction Les différentes populations d'une Direction des Systèmes d'information Le chef de projet en sécurité informatique La compétence chef de projet La gestion des risques L organisation de l information La prise de notes L accès constant aux informations La gestion et le suivi des tâches Dernière compétence clé La compétence responsable système d information La connaissance du parc informatique La connaissance des applicatifs La compétence responsable de la sécurité des systèmes d information La sensibilisation Les quatre composants principaux du métier de RSSI et les compétences clés associées La sécurité organisationnelle La sécurité pédagogique La sécurité juridique La sécurité technique Résumé 44 1/10

2 Qu'est-ce qu'un système d'information? 1. Généralités Où croise-t-on le "système d information"? Le SI dans les moyennes entreprises et plus Taille/temps Conscience technologique Le système d information sur le marché de l emploi Le recrutement classique Recruter un consultant Gardez à l esprit Le système d information dans les livres Les acteurs du système d information La Direction des SI et le management au sens large Support opérationnel Les centres d'appel Les composantes "métier" du système d information Définition Exemples de composantes GRH GRC ou CRM SCM Point d étape intermédiaire Compréhension du positionnement d un chef de projet sécurité dans l'entreprise Le numérique arrive au foyer, incompréhensions L'affaire de tous Informatique, vue spécifique Naissance de l'informatique d'entreprise Développement informatique de l'entreprise 64 2/10

3 6.3 Intégration dans l'entreprise La montée croissante dans l'entreprise Multiplication des couches Organisation des couches Management des couches Conclusion : la partie émergée de l'iceberg Système d'information, vue globale Le système nerveux central de l'entreprise Nécessité de pilotage Gestion d'un portefeuille de projets Anticipation et Direction Susciter la collaboration entre les acteurs du SI Particularité de la sécurité du SI Pourquoi une singularité? Positionnement spécifique Conclusion : niveaux de maturité Type 1, résoudre le problème informatique Type 2, optimiser les investissements informatiques Type 3, transformer les entreprises à l aide du système d information Conclusion Définition d'aujourd'hui Et déjà demain 87 Qu'est-ce que la sécurité? 1. De la sécurité d'hier à la sécurité d'aujourd'hui Les enjeux de la sécurité 91 3/10

4 4. La sécurité de l'information La boîte à outils sécurité pour les collaborateurs Le comportement et l éducation Les mots de passe et leur gestion L authentification simple L authentification forte La biométrie de confort Les mises à jour logicielles La sauvegarde automatique et la restauration en toute autonomie Conclusions sur la boîte à outils sécurité du collaborateur Le domaine d'application de la SSI La communication dans l entreprise La Direction Générale Le middle management Les équipes opérationnelles Synthèse de la communication dans l entreprise Synthèse du domaine d application de la SSI Les normes Définition Les normes certifiantes en sécurité informatique ISO ISO Le fonctionnement d'une certification ISO SAS Les certifications personnelles Les outils méthodologiques EBIOS MEHARI Les logiciels d aide à la mise en place des méthodologies sécurité 129 4/10

5 9. Les différentes conformités La conformité réglementaire La conformité légale La Loi de Programmation Militaire (LPM) Le Règlement Général sur la Protection des Données (RGPD) L'organisation des politiques, règles et procédures de sécurité dans l'entreprise La Politique de Sécurité du Système d'information (PSSI) La charte informatique Les Politiques Thématiques (PTH) Les Procédures Techniques de Réalisation (PTR) Les règles, les guides et les procédures Les règles Les guides Les procédures Les règles groupes L objectif La politique Les responsabilités Les systèmes d exploitation UNIX Windows postes de travail Windows Server Les bonnes pratiques usuelles Les procédures fonctionnelles La sécurité des ordinateurs portables Les communications électroniques Conclusion 165 Prérequis : un peu d organisation numérique 5/10

6 1. Introduction La nomenclature des documents Types de documents La gestion des versions Le référencement des documents La page de garde La gestion du partage et de la sauvegarde des documents G suite by Google Cloud Google Docs Google Sites Dropbox La synchronisation des fichiers L accès aux fichiers dans toutes les conditions Un endroit unique de stockage et de partage des fichiers Une sauvegarde automatique des fichiers Synthèse 188 Introduction à la gestion de projet 1. Introduction Contexte Qu est-ce qu un projet? Les objectifs réels d un projet Le niveau de détail du découpage des tâches d un projet Les quatre composantes d un projet Le ou les objectifs du projet Le budget 196 6/10

7 3.6 La durée Le périmètre Les acteurs du projet Le maître d ouvrage (MOA) Le sponsor L équipe projet Le maître d œuvre (M.O.E.) ou chef de projet Synthèse des liens entre les différents acteurs d un projet Les composantes du projet Le cycle de vie du projet Vue globale d un projet Document préalable : la lettre de mission Le nom de code du projet Contenu de la lettre de mission Étape 1 : la préparation de projet Le cahier des charges Le plan de maîtrise du projet Contenu d un plan de maîtrise du projet Le PMP c est bien mais Le document de cartographie des risques Rappel de ce qu est un risque Création de la liste des risques Classement et organisation des risques Gestion des risques identifiés Communication par les risques Le planning prévisionnel Préparation de la logistique et installation de l équipe Synthèse des livrables et de l étape Jalon de l étape : "réunion de lancement" ou "kick off" Étape 2 : élaboration de la solution La conception générale et détaillée Les actions en parallèle 234 7/10

8 6.2.1 Le plan de démarrage de secours Le plan de conduite du changement Initialisation des scénarios de test Jalon de l étape "revue de fin de conception" Synthèse des livrables et de l étape Jalon : la "validation" Étape 3 : déploiement de la solution La réalisation Les tests unitaires Approvisionnement Rédaction des scénarios de test Les scénarios de test La fiche de test La formation Le plan de formation La fiche d évaluation du transfert des compétences Transfert des compétences Le plan de transfert des compétences La fiche d évaluation du transfert des compétences Les tests d intégration Les tests de non-régression Synthèse des livrables et de l étape Jalon : la "revue de fin de construction" Étape 4 : validation pré-opérationnelle La recette pré-opérationnelle Le plan de formation Le plan de démarrage de secours Synthèse des livrables de l étape Jalon : "Go / No Go" Étape 5 : démarrage opérationnel et stabilisation Mise en exploitation Mise à jour de la documentation 247 8/10

9 9.3 La stabilisation Synthèse des livrables Jalon "passage en maintenance" Étape 6 : clôture du projet et passage en MCO La revue de fin de projet Clôture et passage en Maintenance en Conditions Opérationnelles ou MCO Synthèse des livrables Jalon 6 : clôture Conclusion 251 Les spécificités de projets sécurité 1. Introduction Les bons réflexes à appliquer Les principes directeurs Durant la "préparation de projet" Quelques spécificités dans le cadre d une prestation externalisée Durant "l élaboration de la solution" Durant "le déploiement de la solution" Durant "la validation pré-opérationnelle" Durant "le démarrage opérationnel et la stabilisation" Durant "la clôture et le passage en MCO" Quelques exemples de projets sécurité et leurs spécificités Déploiement antivirus Sauvegardes et restaurations Chiffrer des postes de travail Procédures d'entrée, mutation et sortie des collaborateurs La revue des habilitations d accès sur les postes de travail La mise en place d une charte informatique 281 9/10

10 3.7 Le Plan de Reprise d Activité La révision du système de fichiers Mise œuvre de l arborescence Vue technique simplifiée Permissions de partage Création des groupes locaux Création des Groupes Globaux Légitimer une demande d accès utilisateur Risques identifiés Des difficultés propres à chaque secteur d'activité L exemple du secteur de l'édition logicielle L exemple du secteur industriel Conclusion /10

Documents pareils

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA

Plan de Continuité d'activité Concepts et démarche pour passer du besoin à la mise en oeuvre du PCA Qu est-ce que la Continuité d'activité? 1. Définition 11 2. Les objectifs et enjeux du PCA 12 2.1 Les objectifs 12 2.2 Les enjeux 13 3. Les contraintes et réglementations 14 3.1 Les contraintes légales