|
Résumé de section
-
1.Objectifs et description du cours
Ce cours introduit les étudiants aux processus fondamentaux associés à la discipline de la sécurité physique et environnementale en sécurité informatique.
La sécurité physique est le premier rempart (après l’humain) pour assurer la protection des données de l’entreprise, avant même la sécurité logicielle, c’est pour cela que la securite physique ne doit pas être prise à la légère.
D’importantes études montrent que les hommes sont responsables de 60% de downtime des serveurs à cause d’accidents et d’erreurs (procédures non respectées, équipements mal identifiés, objets ou liquides renversées, commandes mal entrées et autres erreurs plus ou moins importantes).
La sécurité physique et environnementale vise à empêcher l’accès non autorisé ainsi que les dommages et perturbations de tous genres pouvant affecter les activités quotidiennes et les éléments de l’actif informationnel dans le cadre d’une salle informatique.
Par protection ou sécurité physique il est entendu l’ensemble des mesures de sécurité destinées à garantir l’intégrité des bâtiments, des locaux spécifiquement dédiés aux informations ou supports protégés, et la fiabilité des meubles ou ils sont conservés, afin d’éviter toute perte, dégradation ou compromission.
La sécurité d’un système informatique doit être le plus uniforme possible car la sécurité de tout l’ensemble sera toujours inférieure à la sécurité du maillon le plus faible.
L’audit de la sécurité physique des systèmes informatique se base en premier lieu sur la politique de sécurité définie par l’entreprise, son respect par le personnel, la formation de ce dernier ainsi que l’analyse des traces et des historiques.
La sécurité physique des systèmes informatique se base en premier lieu sur la politique de sécurité définie par l’entreprise qui doit absolument être respectée.
La sécurité physique est la protection du personnel, du matériel, des logiciels, des réseaux et des données contre les actions et les événements physiques susceptibles de causer des pertes ou des dommages graves à une entreprise, une agence ou une institution. Cela inclut la protection contre les incendies, les inondations, les catastrophes naturelles, les cambriolages, le vol, le vandalisme et le terrorisme.
Vous pouvez vous assurer que les serveurs ont été sécurisés, que des mécanismes de contrôle d'accès sont en place et que les connexions réseau sont protégées, mais tous ces efforts sont vains si la sécurité physique de ces systèmes n'est pas également assurée.
Ce cours est destiné aux étudiants qui souhaitent comprendre la sécurité physique en informatique dans le cadre de la gestion des risques d'entreprise.
Les sujets suivants seront couverts dans ce cours
-
Les dispositifs et contrôles de sécurité physique
-
Gestion des risques environnementaux
-
Assurer la sécurité des ressources humaines
-
La sécurité informatique dans la petite entreprise : état de l'art et bonnes pratiques
-
Généralités sur la sécurité informatique
-
La sécurité dans l’entreprise - Le réseau
-
La sécurité dans l’entreprise - Les systèmes
-
Mobilité et sécurité
-
La sécurité des données
-
Le plan de secours informatique
-
Le Cloud Computing
-
Internet des objets ou Internet of Things
-
La sensibilisation à la sécurité dans l’entreprise
2.Prérequis :
CNS 340 Introduction à la sécurité informatique
-
|