Sécurité informatique de base
Sécurité informatique de base
Sécurité informatique de base
Fichier Détails
| Cartes-fiches | 11 |
|---|---|
| Langue | Français |
| Catégorie | Informatique |
| Niveau | Apprentissage |
| Crée / Actualisé | 30.05.2016 / 07.03.2017 |
| Lien de web |
https://card2brain.ch/box/securite_informatique_de_base
|
| Intégrer |
<iframe src="https://card2brain.ch/box/securite_informatique_de_base/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Définition protection des données?
Protection de l'information et des systèmes d'information contre l'accès non autorisé, l'utilisation la divulgation, la perturbation et la modification ou la destruction.
Définition Sécurité des sytèmes d'information
La sécurité des systèmes d'information est l'ensemble des moyens techniques, organisationnels, juridique et humains nécessaires et mis en place pour conserver, rétablir et garantir la sécurité du sytème d'information
Lorsqu'on ....... le niveau de ........, le niveau de ......... diminue
Lorsqu'on augmente le niveau de sécurité, le niveau de productivité diminue.
Eléments sécurité IT entreprises (au moins 5)
- Soutenir objectifs et mission entreprise
- Partie intégrante du management
- Rentable
- Rôles et responsabilités connus et clarifiés
- Approche globale et intégrée
- Réévaluation périodique (tous les 18 mois, min.)
- S'adapter à la culture d'entreprise
Règle principale du niveau de sécurité
Le coût de la sécurité ne doit pas dépasser la valeur de ce qu'elle protège.
3 composants principaux sécurité
Confidentialité - Intégrité - Disponibilité (CIA anglais)
4 catégories d'attaques
Interception: Accès non autorisé à un fichier (écoute tél.)
Interruption: ressources indisponibles (DoS, surcharge)
Modification: modification de fichiers
Fabrication: création de ressources (SPAM, ver)
Risque?
Probabilité d'attaque= vulnérabilité+menaces
menace?
Qqch compromettant le CIA (confidentialité-intégrité-disponibilité d'un système)
Vulnérabilité?
Failles ou faiblesse matérielle ou ligicielle // trous de sécurité exploitables par une menace
contrôle?
mesures mises en place pour mitiger un risque
