Maintenance informatique sécurité solutions

maintenance securite

maintenance informatiqueLa maintenance informatique sécurité d'une organisation passe en premier lieu par la prise de conscience d'un fait : il y a des biens à protéger et il existe des menaces qui pèsent sur eu. Cette étape franchie (car elle n'est pas évidente pour tout le monde), elle conduit à traduire les objectifs de l'organisation (profits, services publics, notoriété, etc.) dans une politique de sécurité.

Protection maintenance informatique

L'objet n'est pas ici d'indiquer comment aboutir à une politique de sécurité. Tout juste faut-il rappeler qu'une fois définie, elle implique la mise en place d'une maintenance informatique sécurité (des parades) destinées à contrer les menaces retenues. Ces contre-mesures sont réalisées par un assemblage subtil de mesures organisationnelles et techniques. Cet article s'intéresse pour l'essentiel aux contre-mesures techniques qui sont fournies par des produits techniques (antivirus, firewall, chiffrement de données, etc.) dont l'offre est parfois pléthorique. Lesquels choisir ?

Evaluation maintenance sécurité

Dans le domaine de la sécurité, un critère de choix primordial devrait être la confiance que l'on peut avoir dans le fait qu'un produit donné réalise bien la fonctionnalité de sécurité qu'il propose. Par « bien », on peut comprendre au minimum :

  • que le produit réalise effectivement la fonctionnalité de sécurité ;
  • que la fonctionnalité de maintenance informatique proposée est efficace pour parer les menaces retenues.

Lorsque l'on achète un téléviseur, on peut assez facilement vérifier que sa principale fonctionnalité, celle de recevoir et afficher des images sonorisées, est plus ou moins bien réalisée.

Maintenance informatique critères

Lorsque l'on utilise un produit de chiffrement, qu'est-ce qui nous prouve que le produit chiffre réellement ? Qu'est-ce qui nous prouve que la clé de 128 bits a réellement 128 bits d'entropie ? Qu'est-ce qui nous prouve que cette clé n'accompagne pas le message chiffré ? etc.

Ce besoin de confiance a amené certaines organisations à élaborer des critères d'évaluation de la maintenance informatique visant à mesurer le niveau de confiance d'un produit technique et ce, de la façon la plus objective possible. Trois grands documents ont marqué les vingt dernières années : Le Livre orange ou TCSEC, les ITSEC et les CC. Cet article présente rapidement les ITSEC et les CC.

Vigilance informatique

Les ITSEC ont été développés à la fin des années quatre-vingt à l'initiative de quatre pays européens (la France, le Royaume-Uni, l'Allemagne et la Hollande). Ils ont été repris et publiés en juin 1991 par la commission des communautés européenne. Ils visent à satisfaire les besoins des marchés civils et gouvernementaux et s'intéressent aux aspects confidentialité, intégrité et disponibilité.

Une évaluation ITSEC porte sur une cible d'évaluation (l'objet à évaluer) qui peut être un produit ou un système : un système est utilisé dans un environnement réel parfaitement connu alors qu'un produit est utilisé dans un environnement supposé décrit sous la forme de la maintenance informatique sécurité.

Nos formationsFormation informatiqueBureautiqueManagement informatiqueGestion de projetsWindowsLinuxUnixMac OS XRéseaux, Cisco, Voix sur IPInternet, MobilitéJava / J2EEProgrammation, C, C++Microsoft .NETOracle, SQL Server, MySQLXML, SOAInfographie, PAODéveloppement personnelNos servicesMaintenance informatiqueDépannage informatiqueSécurité informatiqueConseilRéseau informatiqueInstallation réseauWi-Fi

 



maintenance informatique contact

formation informatique
formation maintenance informatique
Partenaires - Mentions légales - Maintenance informatique © Tous droits réservés 2011 ED Network
Formation informatiqueMaintenance informatiqueRéseau informatique
Formation informatique professionnelle
Réussir votre avenir
DIF - CIF