Nantes Hardware
Connectes toi !

Rejoignez le forum, c’est rapide et facile

Nantes Hardware
Connectes toi !
Nantes Hardware
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Le Deal du moment : -8%
100€ sur PC Portable Gamer – LENOVO Legion ...
Voir le deal
1099 €

Gouvernance de la sécurité

2 participants

Page 1 sur 2 1, 2  Suivant

Aller en bas

Gouvernance de la sécurité Empty Gouvernance de la sécurité

Message par Freyja Mer 21 Avr 2010 - 15:03

Je vais mettre ici des informations concernant la gouvernance de la sécurité.

Ce sera forcément moins technique que les autres posts et d'une approche plus difficile, mais pour tout ceux qui veulent un jour aller au-delà de la technique, ce sera une bonne source.

Je vais donc parler du metier de RSSI (Responsable Sécurité des Systèmes d'Information), des audits et autres analyses de risques, de la sécurité opérationnelle (PSSI, PCA, PRA, etc) et des normes ISO régulant la sécurité.

Ce sera au fur et à mesure Wink

Tout d'abord un sujet concernant l'évolution du métier de RSSI à celui de RISK Manager : http://www.securityvibes.com/rssi-risk-manager-jsaiz-news-3003598.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityvibes-france-news+%28SecurityVibes+France+-+News%29

Il y a aussi un très bon article sur le coaching des RSSI ici : http://www.xmcopartners.com/actualite-securite-vulnerabilite-fr.html

Il y a même des prix remis aux RSSI : http://www.securityvibes.com/trophees-rssi-2010-jsaiz-news-3003600.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityvibes-france-news+%28SecurityVibes+France+-+News%29

Pour le reste, on verra quand ça viendra.


Dernière édition par sioban le Lun 11 Avr 2011 - 11:17, édité 2 fois
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Remuald Mer 21 Avr 2010 - 19:41

Tiens ça tombe bien, je suis justement en galère, actuellement l'entreprise dans laquelle je travaille possède des serveurs, jusque là rien de plus normal, mais c'est serveurs sont disposés un peu partout dans une pièces, il n'y a pas de baie qui regroupe le tout.
Le projet consiste à regrouper et donc optimiser tout les serveurs, switchs et routeur en un, dans une baie.
Comment justifier ça auprès du responsable ?

Sinon dans ce projet, on a une partie production qui consomme pas mal de ressource réseau en faisant beaucoup de requettes SQL sur une BDD stockée sur le serveur.
Est-ce une bonne approche ? une autre solution est envisageable ? (faire des requettes sur une BDD locale, puis l'envoyé en fin de journée de façon automatisée ?)
En considérant que l'on garde cette solution a plus ou moins long terme, le fait d'élevé le réseau en gigabit, serait-il un réel gain ?
Pour justifier ça, au responsable, j'argumente par un gain de temps et donc d'argent, ça peut suffire ?

merci sioban pour ces supers articles Respect
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Mer 21 Avr 2010 - 20:09

Le gain de temps s'il est quantifiable peu être un argument.
Mais en général ce qui importe un manager c'est comment il peut réduire les coûts et augmenter sa productivité.

Sinon il faut être capable d'identifier les risques et de voir si le coût de la mise en œuvre d'une solution est couverte par le coût engendré du risque sur des données.

Pour l'histoire du rack, c'est clair ça fait plus propre, mais il faut analyser concrètement ce que l'entreprise y gagne :
- en place pour mettre de futurs éléments
- en propreté, un local technique sale, poussiéreux et plein de cartons est très dangereux en termes de feux et d'encrassement (donc gain en fiabilité)
- en énergie : refroidir une seule baie demande moins d'énergie que de refroidir une salle complète (et c'est mieux maitrisé).

Cela dit, simplement mettre les élements dans une baie n'est pas suffisant, il faut bien évidemment que le système de refroidissement soit conçu pour cela. Par exemple mettre plein d'élements qui produisent de la chaleur dans une baie confinée avec un refroidissement mural est plutôt une mauvaise idée (pas de ventilation, échauffement des équipements entre eux, etc).

Le coût du gigabit aujourd'hui n'est plus vraiment un problème quand même... Attention toutefois aux types de câbles (5E minimum) qui supportent le gigabit.
A toi de voir sur les équipements actuels (s'ils sont manageable) l'état de charge des liens, arguant que si tu as des erreurs sur les ports dû à une charge trop importante, ton serveur ne fait qu'attendre des réponses.
L'argument ultime c'est la montée en charge : "Attention l'architecture actuelle est saturée (à prouver par A+B...), on ne peut accueillir de nouveaux clients."
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Remuald Mer 21 Avr 2010 - 22:14

ok merci beaucoup pour ces arguments, pour la mise en baie, je pensais à une ventilation verticale, partant du bas vers le haut.
A très court terme, d'ici quelques semaines, on va faire l'acquisition d'un second serveur ^^.

D'ailleurs concernant l'acquisition d'une baie, je sais pas trop ou m'adresser ? (on voit en mp si tu veux bien Wink)

Oui je vais vérifier mes switchs, j'ai déjà, mis en place un pont réseau, et donc 2 cartes gigabit sur le serveur.

Concernant la mise en place de câble gigabit, j'aurais mis que du Cat6 si c'était moi, mais visiblement le budget est restreint, d'où mes interrogation pour justifier les frais Very Happy
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Mer 21 Avr 2010 - 22:19

la ventilation verticale, oui à condition que tu mettes des caches pour obstruer les trous afin que le flux d'air aille jusqu'au bout.

En revanche du bas vers le haut ammène des poussieres dans la baie, mais c'est la méthode classique.

Cat6 c'est mieux, Cat5E c'est le minimum requis mais ce n'est pas du vrai Gigabit (si je me souviens bien de mes cours, c'est pas d'être du 200 mbits en fait)

Pour la marque, tout dépend surtout de ce que tu vas racker. les serveurs demandent souvent des racks spécifiques. Surtout au niveau de la profondeur et quand tu dois rentrer des chassis qui ont besoin de 4 points d'accroches (2 à l'avant et 2 à l'arrière). Mais on sort du sujet du post.
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Remuald Mer 21 Avr 2010 - 23:41

d'accord
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Jeu 22 Avr 2010 - 11:36

Philippe Larue - RSSI a écrit:Le livre blanc de l'OSSIR sur les logs vient de sortir. Fruit du travail collaboratif entre des juristes et des homo-informaticus, il apporte un éclairage intéressant pour les RSSI pour la mise en oeuvre d'une politique de gestion des journaux et des traces. A télécharger sur le site de l'OSSIR.

http://www.ossir.org/technico-juridique/livre-blanc-sur-les-logs.shtml
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Jeu 22 Avr 2010 - 13:54

le Correspondant Informatique et Liberté (CIL) devient le garant de la protection des données lorsque l'entreprise décide de passer au CLOUD : http://www.lemondeinformatique.fr/actualites/lire-quid-des-protections-des-donnees-dans-le-cloud-30492.html
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Remuald Jeu 22 Avr 2010 - 14:34

2 bons points Wink
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Ven 30 Avr 2010 - 12:02

La loi Detraigne Escoffier qui définit le rôle du Correspondant Informatique et libertés dans les entreprises pourrait évoluer :

http://www.securityvibes.com/detraigne-escoffier-cil-jsaiz-news-3003601.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityvibes-france-news+%28SecurityVibes+France+-+News%29
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Mar 4 Mai 2010 - 11:35

Infosec Londres vu par un RSSI et un offreur :

http://www.securityvibes.com/infosec-londres-2010-retour-acz-news-3003613.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed: securityvibes-france-news (SecurityVibes France - News)
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Mar 18 Mai 2010 - 8:40

Un RSSI en 2010 c'est quoi ? Réponse : http://www.securityvibes.com/cso-interchange-sondage-rssi-jsaiz-news-3003621.html

Les RSSI réalistes face au Data Leak Prevention (DLP) : http://www.securityvibes.com/dlp-rssi-cso-interchange-2010-jsaiz-news-3003624.html
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Remuald Mar 25 Mai 2010 - 20:07

Une certification pour la sécurité informatique Smile :
http://pro.clubic.com/administration-electronique/actualite-342490-administration-francaise-dote-certification-securite-informatique.html
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Mar 25 Mai 2010 - 20:39

J'ai lu l'article deux fois, je n'y ai pas trouvé grand chose, à part un référentiel qui existe depuis 2005...

L'application d'un référentiel ne devient une certification (quelle norme ???) que si une autorité TIERS certifie la bonne mise en place, et encore, il faut que le référentiel ai une certaine notoriété et un périmètre bien défini...

tu vas voir qu'ils vont certifier la machine a café car elle n'a pas de connexion réseau et ne peut donc pas être hackée...
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Remuald Mer 26 Mai 2010 - 9:00

lol! à suivre donc
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Ven 11 Juin 2010 - 10:12

RSSI, vos astuces pour maîtriser Facebook & cie

La sécurité des mobiles préoccupe les RSSI

Trois outils gratuits pour la gestion du risque

Entreprises, attention avant d'attaquer votre fournisseur de sécurité !

SIEM : le guide de survie du RSSI
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Lun 11 Oct 2010 - 14:19

Le RSSI face aux Smartphones : http://www.securityvibes.com/community/fr/blog/2010/09/23/le-rssi-bien-seul-face-aux-smartphones-%C3%A0-s%C3%A9curiser

Et voici comment on fait : http://www.securityvibes.com/docs/DOC-1091


Dernière édition par sioban le Lun 11 Oct 2010 - 15:44, édité 1 fois
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Remuald Lun 11 Oct 2010 - 15:17

le 1er lien ne fonctionne pas Sad, mais sinon c'est intéressant Wink
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Lun 11 Oct 2010 - 15:44

corrigé.
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Jeu 14 Oct 2010 - 17:00

Les assises de la sécurité se sont terminés la semaine dernière.

Voici le Livre Bleu qui en est issue :
- Livre Bleu 2010 : http://www.hapsis.fr/download.php?SID=aba06eea0d680acbb2628ec2fa0afdaa&file=Livre_Bleu_Assises2010
- Annexe : http://www.hapsis.fr/download.php?SID=aba06eea0d680acbb2628ec2fa0afdaa&file=Assises_LB2010_Annexe

PS: si la session expire, essayez sans SID=...&
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Mer 23 Mar 2011 - 14:04

Quelle place pour le RSSI en entreprise : http://www.securityvibes.com/community/fr/blog/2011/03/22/quelle-place-pour-le-rssi-dans-lentreprise
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Remuald Mer 23 Mar 2011 - 16:00

Pour moi, dans les PME, c'est le RSI qui fait un "peu" le métier de RSSI.
Pour les grandes sociétés scinder le RSSI en deux métier, un technique pur et l'autre législation ça me parait bien
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Mer 23 Mar 2011 - 16:01

oui, le problème est d'avoir une gouvernance commune des deux métiers.
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Freyja Jeu 31 Mar 2011 - 16:17

Usage des ordinateurs par les employés : Quels sont les enjeux soumis à l'employeur ? Quels sont les droits fondamentaux des salariés ? Comment délimiter les contours du pouvoir de contrôle de l'employeur ?

http://www.droit-technologie.org/dossier-241/l-employeur-confronte-a-l-usage-des-ordinateurs-par-ses-salaries.html
Freyja
Freyja
Coadmin
Coadmin

Nombre de messages : 21093
Localisation : Perdue dans les genres

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Remuald Jeu 31 Mar 2011 - 20:24

ça parait logique dans l'ensemble
Remuald
Remuald
Coadmin
Coadmin

Nombre de messages : 31630
Localisation : anywhere

Revenir en haut Aller en bas

Gouvernance de la sécurité Empty Re: Gouvernance de la sécurité

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Page 1 sur 2 1, 2  Suivant

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum