Sécurité procédurale : mise en œuvre de la norme 27001 en entreprise

Magazine
Marque
Linux Pratique
Numéro
101
Mois de parution
mai 2017
Domaines


Résumé
La sécurité procédurale est la conformité à une norme en matière de sécurité informatique. La norme ISO 27001 est plus répandue et la plus suivie. Nous allons défricher les grandes lignes de cette certification afin que vous sachiez à quoi vous attendre si vous souhaitez en faire la demande.

Sous cette appellation qui pourra sembler quelque peu rigide au lecteur, la sécurité procédurale désigne un ensemble de normes particulières, qui s’applique à l’informatique et surtout à des secteurs particuliers de l’informatique. En effet, on ne gère pas la sécurité informatique de la même façon, que l’on soit une PME, une SSII ou une entreprise œuvrant dans l’informatique médicale ou financière.

La conséquence de cette différenciation des normes est la responsabilité civile et pénale pour les prestataires informatiques. Ainsi qu’il sera expliqué, un prestataire n’encourt pas les mêmes risques juridiques s’il a respecté les normes qui lui étaient imposées. Mais avant de détailler — sans pour autant glisser vers un article doctrinal qui aurait sa place dans la revue Dalloz — les aspects juridiques, nous allons voir quelles sont les normes en question et ce qu’elles prévoient. Ainsi qu’il sera constaté, il est surtout question de...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Introduction au dossier : Puces sécurisées - À la découverte de la sécurité matérielle

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Le grand public est familiarisé, ne serait-ce qu’inconsciemment, au concept de puce de sécurité de par l’usage quotidien et depuis de nombreuses années des cartes à puce dans le domaine bancaire ou des cartes SIM dans la téléphonie mobile. Des puces dédiées à la sécurité ont également fait leur apparition dans certains de nos équipements du quotidien (ordinateur portable, smartphone), qu’il s’agisse de microcontrôleur dédié disposant de fonctionnalités liées à la cryptographie (stockage de clef de chiffrement) tel un TPM, ou d’un mode d’exécution sécurisé intégré au processeur principal, à l’instar de SGX pour Intel, de TrustZone chez ARM et de PSP pour AMD.

Les environnements sécurisés

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

De plus en plus de téléphones et d’objets connectés intègrent un mode d’exécution ou une puce dédiée à la sécurité. Entre les TEE, Secure Enclave, Titan, TPM, cryptoprocesseur, etc. il devient compliqué de s’y retrouver. Pourquoi cette multiplication des puces ? Est-ce vraiment plus sûr ? Cet article tente de répondre à ces questions.

Monter son lab virtuel avec Kali Linux et VulnHub sous VirtualBox

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Dans cet article, nous allons mettre en place un virtual lab, un environnement de travail virtuel. Cet environnement vous permettra de créer, exécuter et détruire à volonté des VM vulnérables. Tout ceci sera fait dans un réseau virtuel, que nous allons créer, afin que ces machines vulnérables ne soient pas exposées sur Internet ni même sur votre réseau LAN, et éviter qu’un pirate puisse les retourner contre vous. Votre machine d’attaque sera également une machine virtuelle, sous Kali Linux, afin de ne pas utiliser votre machine de tous les jours pour vous connecter aux machines vulnérables, pour les mêmes raisons de sécurité. Kali Linux sera dans le réseau virtuel protégé pour pouvoir communiquer avec les VM vulnérables, et aura une carte réseau supplémentaire pour pouvoir accéder à Internet, être mise à jour, etc.

Côté livres…

Magazine
Marque
MISC
HS n°
Numéro
23
Mois de parution
février 2021
Domaines
Résumé

Voici quelques livres, pour certains des incontournables à avoir dans sa bibliothèque, pour d’autres il s’agit de publications récentes qui ont attiré notre attention.