Salade
Fondements Technologiques des Systèmes d’Information
Objectifs de la séance • Expliquer pourquoi les SI nécessitent une protection. • Comprendre la valeur commerciale de la sécurité et du contrôle des SI. • Connaître les éléments de gestion assurant la sécurité et le contrôle des SI. • Cerner quelques technologies et outils pour la protection des ressources en information. • Comprendre les défis concernant la sécurité des SI.
La sécurité et le contrôle des systèmes d’information
© Équipe MET1300 -
© Équipe MET1300 -
Plan de la séance
LA VULNÉRABILITÉ DES SYSTÈMES ET L’USAGE ABUSIF. LA VALEUR COMMERCIALE DE LA SÉCURITÉ ET DU CONTRÔLE DES SYSTÈMES D’INFORMATION. L’ÉTABLISSEMENT D’UN CADRE DE GESTION POUR LA SÉCURITÉ ET LE CONTRÔLE DES SYSTÈMES D’INFORMATION. LES OUTILS ET LES TECHNOLOGIES POUR LA SÉCURITÉ ET LE CONTRÔLE DES SYSTÈMES D’INFORMATION. LES DÉFIS ET LES SOLUTIONS EN MATIÈRE DE GESTION.
LA VULNÉRABILITÉ DES SYSTÈMES ET L’USAGE ABUSIF
• AVANT L’AUTOMATISATION par l’informatique, les données étaient en format papier (non électronique). La vulnérabilité, bien qu’existante, était faible. • INFORMATIQUE: les données électroniques sont entreposés dans des unités de stockage. Plus de vulnérabilité. • RÉSEAU & INTERNET: les données sont accessibles de l’extérieur des locaux physiques dans lesquels elles se trouvent. Encore plus vulnérables.
-
-
-
© Équipe MET1300 -
© Équipe MET1300 -
LA VULNÉRABILITÉ DES SYSTÈMES ET L’USAGE ABUSIF
LA VULNÉRABILITÉ DES SYSTÈMES ET L’USAGE ABUSIF
• Les
causes de la vulnérabilité des systèmes Problèmes:
Les causes de vulnérabilité des SI
• Les programmes malveillants: virus, vers, cheval de Troie et logiciels espions
• Les pirates informatiques et le cybervandalisme • Les menaces internes: les employés • La vulnérabilité des logiciels
• TECHNIQUES • ORGANISATIONNELS & ENVIRONNEMENTAUX • MAUVAISES DÉCISIONS DE GESTION
© Équipe MET1300 -
© Équipe MET1300 -
1