(FR) - Module#1-Management Securité SI Ver0.1 (17AUG2021 0830)
(FR) - Module#1-Management Securité SI Ver0.1 (17AUG2021 0830)
(FR) - Module#1-Management Securité SI Ver0.1 (17AUG2021 0830)
Issa brings his expertise gained from exposures to PECB Accredited Trainer
ecosystems as diverse as IT companies, Network VSAT&DCME Expert,
security, and Telecommunications . ISO-IEC27001 LI
In his various capacities as Information Technology ISO27005 risk manager
and Network Security Expert, he has demonstrated ISO27032 LCM
valuable skills in IT Industry. MEHARI (risk manager)
Issa holds a degree in Telecommunication, PRINCE2®
Electronics. ITILv3®
pfsense & ALLOT ACTE
[email protected] ISM (Scrum Master)
COBIT®
+225 0789 797 209 DevOps
0556 500 200 CND
CHFI
https://www.linkedin.com/in/issa-diallo-82820
0142/
Les consignes pour suivre la formation
PRESENTEZ VOUS …
DISCLAIMER !
Tous les termes employés durant cette formation peuvent être consultés dans le glossaire
SANS
À l’adresse suivante :
https://www.sans.org/security-resources/glossary-of-terms/
LES CYBERATTAQUES, UNE REALITE …
https://threatmap.checkpoint.com/
https://threatmap.fortiguard.com/
MODULE #1 :
2000’s
• Adopted by ISO/IEC
• Became ISO/IEC 17799 (later renumbered ISO/IEC 27002)
• ISO/IEC 27001 published & certification scheme started
Now
• Expanding into a suite of information security standards (known as “ISO27k”)
• Updated and reissued every few years
ISO 27001
• Concerns the management of information security, not just IT/technical security
• Formally specifies a management system
• Uses Plan, Do, Check, Act (PDCA) to achieve, maintain and improve alignment of
security with risks
• Covers all types of organizations (e.g. commercial companies, government agencies,
not-for-profit organizations) and all sizes
• Thousands of organizations worldwide have been certified compliant
La roue de deming (Plan-Do-Check-Act)
LA ROUE DE DEMING DANS UN
SMSI
CLAUSES DE CONTRÔLE
INFORMATION ORGANISATION OF ASSET HUMAIN RESOURCE
SECURITY POLICY INFORMATION SECURITY MANAGEMENT SECURITY
PHYSICAL SECURITY
DISPONIBILI
TE ACCESS CONTROL
INFORMATION
INTEGRIT CONFIDENTIALIT
E E
VISION
L'ORGANISATION EST RECONNUE COMME UN LEADER DU SECTEUR DE LA
SÉCURITÉ DE L'INFORMATION.
MISSION
CONCEVOIR, METTRE EN ŒUVRE, EXPLOITER, GÉRER ET MAINTENIR UN
SYSTÈME DE GESTION DE LA SÉCURITÉ DE L'INFORMATION CONFORME AUX
NORMES INTERNATIONLES INCORPORANT LES BONNES PRATIQUES DE
SÉCURITÉ GÉNÉRALEMENT ACCEPTÉES.
QUI EST RESPONSABLE ?
Comité de gestion de la sécurité de l'information
Responsable de la sécurité de l'information/CISO
Équipe de réponse aux incidents
Équipe de continuité des activités
Informatique, juridique/conformité, RH, risques et autres départements
Comité d'audit
Utilisez des phrases de passe longues et compliquées - des phrases entières si possible.
Réservez vos phrases de passe les plus forts aux systèmes de haute sécurité (ne réutilisez pas la
même phrase de passe partout).
Utilisez un gestionnaire de coffre-fort de mots de passe ( 1Password, Dashline ... )
utiliser les installations Internet de l'entreprise uniquement à des fins professionnelles légitimes
et autorisées
Évitez les sites Web qui pourraient être classés comme obséquieux, racistes,
offensants ou illégaux - tout ce qui pourrait être embarrassant.
N'accédez pas aux sites de vente aux enchères ou d'achat en ligne, sauf
autorisation de votre responsable.
Ne piratez pas !
Ne téléchargez pas de logiciels commerciaux ou d'autres documents protégés
par le droit d'auteur sans la licence appropriée et l'autorisation de votre
responsable.
UTILISATION DE L’INTERNET
Veillez à ce que votre PC reçoive les mises à jour et les correctifs antivirus
Verrouillez votre clavier (Windows-L) avant de laisser votre PC sans surveillance, et
déconnectez-vous à la fin de la journée
Stockez vos informations précieuses (documents papier, CD, clés USB, etc.) en toute
sécurité, sous clé
Effectuez régulièrement des sauvegardes de vos informations Remplissez vos
obligations en matière de sécurité :
o Respectez les lois sur la sécurité et la confidentialité, les droits d'auteur et les
licences, les accords de non-divulgation et les contrats
o Respectez les politiques et procédures de l'entreprise