Orange Business Services actionnaires Silicomp

bienvenue sur l'espace IT&L@bs d'Orange Business Services

une approche globale de la sécurité

manager la sécurité de l'information : une démarche permanente

Renforcer le niveau de sécurité d'un système informatique relève d'une démarche continue : les organisations évoluent, les acteurs changent, de nouvelles vulnérabilités sur les logiciels et systèmes apparaissent en permanence. Renforcer dans ce contexte le niveau de sécurité implique une organisation, des moyens structurés, des actions quotidiennes.

Des principes simples :

  • mener des actions organisationnelles et techniques permet d'atteindre un certain "niveau de sécurité" qui peut toujours s'améliorer
  • renforcer le niveau de sécurité nécessite des moyens de pilotage efficaces : toute démarche pérenne s'appuie sur des tableaux de bord compréhensibles et lisibles par tous les acteurs concernés avec des indicateurs adaptés aux spécificités de chaque organisation.
  • renforcer son niveau de sécurité doit être source de profit : tout organisme est en droit d'attendre des bénéfices de ses efforts et de ses investissements en Sécurité des Systèmes d'Information. Ces bénéfices peuvent être de plusieurs types : marketing, notoriété, efficacité des échanges, etc. Ils doivent être mesurés et valorisés.

comment sécuriser ses processus

sécurité des processus métier  
  • Quelles sont les informations par domaine métier à sécuriser ?
  • Quels sont les services à sécuriser ?
  • Quels sont les acteurs du SI ?
sécurité architecture applicative 
  •  Quels sont les composants par domaine, par service à sécuriser suivant les accès des acteurs du SI ?
sécurité architecture technique 
  •  Comment cloisonner et sécuriser les réseaux, serveurs, postes de travail, flux, etc ?

voir aussi

Security Evaluation

évaluation, certification : comment mieux assurer la sécurité de votre SI

accessibilité plan du site Extranet mentions légales Crédits

FT Group