Audit technique
Première conférence annuelle 7799 24 mai 2005 sponsorisée par :
Alexandre Fernandez et Hervé Schauer
Plan
Audits de sécurité technique Lien manquant Deux populations de la sécurité BS7799 L'audit dans la BS7799 BS7799:2002 annexe A Mesures de sécurité techniques (exemples) :
Cloisonnement de réseaux Contrôle de données en sortie
2 / 31
Copyright Hervé Schauer Consultants 2000-2005 - Reproduction Interdite
Apports de la BS7799 Apport des audits de sécurité techniques BS7799 ↔ Audits techniques : atout Conclusion
Prochains rendez-vous Références Ressources Remerciements Annexe : audit de sécurité
Les audits de sécurité techniques
3 / 31
Copyright Hervé Schauer Consultants 2000-2005 - Reproduction Interdite
Les audits de sécurité techniques
Audit de sécurité technique
Analyse des différents éléments d'une architecture
Particularité
Travail sur le terrain On ne travaille pas sur document On regarde la configuration de chaque élément de l'architecture
Résultat
Image factuelle de la sécurité à un instant t. Photo instantanée de la sécurité du système Approche anatomique
Besoin
Avoir une vue plus physiologique de la sécurité
4 / 31
Copyright Hervé Schauer Consultants 2000-2005 - Reproduction Interdite
Lien souvent manquant dans la sécurité
Fossé entre la direction et l'exploitation
Direction
Produit des documents qui répartissent les responsabilités des uns et des autres Produit des organigrammes qui tiennent compte de la fonction de responsable sécurité Met en place un service interne d'audit Etc
????
???? ????
Exploitation
La culture de l'exploitation est essentiellement de tradition orale. La sécurité est essentiellement assurée par la conscience professionnelle des exploitants
5 / 31
Copyright Hervé Schauer Consultants 2000-2005 - Reproduction Interdite
Deux populations
En simplifiant, on identifie dans l'entreprise deux populations
Les