samedi 18 octobre 2008

La sécurité fait de l'ombre aux netbook !

Jusqu'au 9 novembre, nous devons travailler sur deux matières :
  1. Le travail co pour lequel nous devons rédiger un article de recherche sur ces nouveaux ultra-portables (aussi appelé netbook)
  2. Et la sécurité de l'information où nous avons pas moins de 30 pages à lire et 8 exercices à réaliser avant demain soir !
Ma nature m'attire vers la rédaction de l'article sur cet objet que j'adore mais le chapitre de la sécurité de l'information est tellement complexe que je passe le plus clair de mon temps à essayer de comprendre ce que je lis :-) Comme d'habitude, je vais saisir ci-dessous un résumé de ce que lis pour m'aider à mémoriser et vous faire partager ce que j'essaie d'étudier :

Sécuriser son système nécessite une analyse, pour cela il existe des méthodes comme MEHARI, EBIOS, MARION, MELISA ou encore MESARI. En collaboration avec le responsable informatique de l'entreprise ou un autre membre du personnel, un spécialiste utilisera une de ses méthodes afin de :
  • Analyser du contexte
  • Recenser le matériel, les logiciels et les données sensibles
  • Exprimer les besoins de sécurité de l'entreprise
  • Etudier les menaces pesant sur le systéme de l'entreprise
  • Confronté les besoins et les menaces
  • Déterminer les exigences fonctionnelles
Cette analyse compléte, contraignante mais indispensable n'est pas aisée et il peut être préférable pour certaines petites entreprises de s'inspirer des grands principe ou de faire appel à une socièté spécialisée. Mais en aucun cas de laisser son systéme non sécurisé ! Le trés bon site PICSI met à disposition des vidéos trés bien faites pour laisser imaginer aux dirigeants les risques de ne pas sécuriser :




4 commentaires:

Pierre a dit…

Aspect des machines assez intéressant, j'ai beaucoup de question à ce sujet et c'est vraiment d'actualité avec l'arrivée du Nano qui intègre une fonctionnalité de cryptage hardware.

Le travail sera accessible/lisible quelque part ?

Pierre

Carl (Cyberyoda) a dit…

Bonjour pierre,

De quel travail parles tu ?

Car je site deux travails bien distinct ...

L'un sur les netbooks et l'autre sur la sécurité de l'information.

Pierre a dit…

Mince j'ai cru a une approche des deux en simultané. Cela aurait été intéressant.

Tant pis, je me contenterais du travail sur les netbook ?

Carl (Cyberyoda) a dit…

Le travail sur les netbooks sera fini pour le 30 octobre je pense.

Avec une possible publication en novembre.

Je te tiendrais au courant