La scurit des systmes dinformation Prsentation gnrale LSTI

La sécurité des systèmes d'information Présentation générale LSTI- QOSTIC AFUTT – janvier 2005

Historique Sécurité des transmissions Orienté confidentialité – disponibilité = fiabilité Usage de la cryptographie

L'organisation gouvernementale MINISTRES Justice SECRETARIAT GENERAL DE LA DEFENSE NATIONALE Défense Affaires Etrangères Intérieur

Des initiatives Méthodes d'analyses de risques Marion, Mélisa, EBIOS CLUSIF – réseau des RSSI

Une révolution Libéralisation de l'usage de la cryptographie (1999) Apparition des premiers produits de

Aujourd'hui Des DSSI et une organisation sécurité dans la plupart des grandes entreprises Des

Les normes en cours IS 15408, IS 18045 critères d'évaluation produit IS 19790 critères

Plan réglementaire L'Administration électronique(ADAE-PRIS) • Politique de référencement intersectorielle de sécurité • Pour les

Slides: 8

Download presentation

La sécurité des systèmes d'information Présentation générale LSTI- QOSTIC AFUTT – janvier 2005

Historique Sécurité des transmissions Orienté confidentialité – disponibilité = fiabilité Usage de la cryptographie réservé Réservé à l'usage militaire et gouvernemental Aux sociétés travaillant dans le cadre des marchés classés Cryptographie, sécurité informatique et tempest Système symétrique à clés privées Une « autorité de régulation » le service central du chiffre LSTI - QOSTIC AFUTT – janvier 2005 - 2

L'organisation gouvernementale MINISTRES Justice SECRETARIAT GENERAL DE LA DEFENSE NATIONALE Défense Affaires Etrangères Intérieur Economie et Finances Industrie HAUTS FONCTIONNAIRES DE DEFENSE COMMISSION INTERMINISTERIELLE pour la sécurité des systèmes d'information (C. I. S. S. I. ) LSTI - QOSTIC AFUTT – janvier 2005 - 3

Des initiatives Méthodes d'analyses de risques Marion, Mélisa, EBIOS CLUSIF – réseau des RSSI Les TCSEC critères d'évaluation des OS (1970) ou livre orange Nouvelle définition : Confidentialité – intégrité – disponibilité contre les erreurs et les malveillances Vers, virus commencent à envahir Utilisation massive INTERNET LSTI - QOSTIC AFUTT – janvier 2005 - 4

Une révolution Libéralisation de l'usage de la cryptographie (1999) Apparition des premiers produits de sécurité sur le marché (anti-virus, chiffrement, firewall, VPN, . . . ) Les ITSEC et critères communs (IS 15408) Les GMITS (organisation) Nouveau concept de système asymétrique ou à clés publiques LSTI - QOSTIC AFUTT – janvier 2005 - 5

Aujourd'hui Des DSSI et une organisation sécurité dans la plupart des grandes entreprises Des certifications de compétences Quelques formations (mastères ENST, INT) Des normes et des textes LSTI - QOSTIC AFUTT – janvier 2005 - 6

Les normes en cours IS 15408, IS 18045 critères d'évaluation produit IS 19790 critères d'évaluation des modules cryptographiques IS 19791 évaluation des systèmes opérationnels IS 19792 évaluation des systèmes biométriques BS 7799 – IS 17799 Les systèmes de management de la sécurité LSTI - QOSTIC AFUTT – janvier 2005 - 7

Plan réglementaire L'Administration électronique(ADAE-PRIS) • Politique de référencement intersectorielle de sécurité • Pour les prestataires de services de confiance La nouvelle loi CNIL (labellisation de produits) Bâle II (risque opérationnel, effet induit sur le SI) Sarbannes-Oxley (effet sur le SI) LSTI - QOSTIC AFUTT – janvier 2005 - 8