DESCRIPTION

L’analyse des risques, la politique de sécurité et les techniques de sécurisation sont les premières composantes d’une analyse de sécurité Dauphin Technologie.

ANALYSE DE RISQUES

Plus aucune entreprise ne peut se passer des outils informatiques, d’où la nécessité d’en assurer la sécurité et de protéger l’entreprise contre les risques liés à l’informatique. Or, comme on ne se protège efficacement que contre les risques qu’on connaît, il importe de mesurer ces risques, en fonction de la probabilité ou de la fréquence de leur apparition et de leurs effets possibles. Chaque organisation a intérêt à évaluer, même rapidement, les risques qu’elle court et les protections raisonnables à mettre en œuvre. Les risques et les techniques de sécurisation seront évalués en fonction de leurs rapports coûts/bénéfices respectifs.

POLITIQUE DE SÉCURITÉ

À la lumière des résultats de l’analyse de risques, la politique de sécurité:

Définit le cadre d’utilisation des ressources du système d’information; identifie les techniques de sécurisation à mettre en œuvre dans les différents services de l’organisation; sensibilise les utilisateurs à la sécurité informatique.

TECHNIQUES DE SÉCURISATION

Assurent la disponibilité  (les services et les informations doivent être accessibles aux personnes autorisées lorsqu’elles en ont besoin et dans les délais requis), l’intégrité (les services et les informations ne peuvent être modifiés que par les personnes autorisées), et la confidentialité (l’information est accessible uniquement à ceux qui y ont droit).

• Les techniques de sécurisation de Dauphin Technologie incluent :

• Audit de vulnérabilités, essais de pénétration ;

• Sécurité des données: chiffrement, authentification, contrôle d’accès ;

• Sécurité du réseau: pare-feu, IDS ;

• Surveillance des informations de sécurité ;

• Éducation des utilisateurs ;

• Plan de reprise des activités.