1
Étendu de l’architecture d’entreprise-sécurité Gouvernance - conscientisation générale des individus à l’égard de la sécurité dans l’organisation Gestion des risques et investigation (Indentification des facteurs pouvant avoir un impact négatif envers l’atteinte des objectifs ou causer des pertes ) Politique de sécurité organisationnelle (supportée par les gestionnaires et comprise de tous) Exigences et encadrements Actifs organisationnels Humains Biens meubles (informatiques) Biens meubles (non-informatiques) Biens immeubles Sensible Confidentiel Public Privé Accessibilité Confidentialité Contrôle et sécurité: Ségrégation des tâches Gestion des privilèges Gestion des données (Polyinstatiation, Atomicité, Agrégation et la sécurité des SGBD) Révision des rôles et des responsabilités Révision des processus Validation des procédures Évaluation de la performance Amélioration des délais Amélioration continue Gestion des changements Audit et investigation - forensic (sujets vs objets) Réduction de la complexité Inventaire et comptabilisation Gestion des communications Gestion du développement de systèmes Sécurité physique Présence (en quantité et en qualité) de guides, de procédures, de la définition d’une ligne de base (baseline), de standards et de documents portant sur la règlementation de l'organisation en matière de sécurité Continuité des activités (Plan, analyse des impacts, identification des contrôles préventifs, développement de la stratégie de recouvrement, développement du plan de continuité, mise en œuvre et test du plan, maintenance du plan de continuité). Intégrité Classification : Secrète Top-secrète Non-classifié Performance Modèle de sécurité organisationnelle version 1.1 Marc-Andre Heroux © 2014 - Tous droits réservés

Modèle de sécurité organisationnelle

Embed Size (px)

DESCRIPTION

Afin de bien encadrer la sécurité organisationnelle, il faut tenir de divers éléments. Ce modèle présente des éléments importants à tenir compte d'un pointe de vue stratégique, tactique et opérationnel.

Citation preview

Page 1: Modèle de sécurité organisationnelle

Étendu de l’architecture d’entreprise-sécurité

Gouvernance - conscientisation générale des individus à l’égard de la sécurité dans l’organisation

Gestion des risques et investigation(Indentification des facteurs pouvant avoir un impact négatif envers l’atteinte des objectifs ou causer des pertes )

Politique de sécurité organisationnelle(supportée par les gestionnaires et comprise de tous)

Exigences et encadrements

Actifs organisationnelsHumains

Biens meubles (informatiques)

Biens meubles (non-informatiques)

Biens immeubles

Sensible

Confidentiel

Public

Privé

Accessibilité

Confidentialité

Contrôle et sécurité:

• Ségrégation des tâches

• Gestion des privilèges

• Gestion des données (Polyinstatiation,

Atomicité, Agrégation et la sécurité des SGBD)

• Révision des rôles et des responsabilités

• Révision des processus

• Validation des procédures

• Évaluation de la performance

• Amélioration des délais

• Amélioration continue

• Gestion des changements

• Audit et investigation - forensic

(sujets vs objets)

• Réduction de la complexité

• Inventaire et comptabilisation

• Gestion des communications

• Gestion du développement de systèmes

• Sécurité physique

Présence (en quantité et en qualité) de guides, de procédures, de la définition d’une ligne de base (baseline), de standards et de documents portant sur la

règlementation de l'organisation en matière de sécurité

Continuité des activités(Plan, analyse des impacts, identification des contrôles préventifs, développement de la stratégie de recouvrement, développement du plan de continuité, mise en œuvre et

test du plan, maintenance du plan de continuité).

Intégrité

Classification :

Secrète

Top-secrète

Non-classifié

Performance

Modèle de sécurité organisationnelle version 1.1Marc-Andre Heroux © 2014 - Tous droits réservés

Vendredi 9 septembre 2011, MontpellierContexte environnemental Innovation technologique et surtout organisationnelle Modèle global d’offre de services pour optimiser la gestion

Vendredi 9 septembre 2011, MontpellierContexte environnemental Innovation technologique et surtout organisationnelle Modèle global d’offre de services pour optimiser la gestion

Documents
la contribution de la résilience organisationnelle et l'agilité organisationnelle à la construction d'un avantage concurrentiel: cas de l'offsoring

la contribution de la résilience organisationnelle et l'agilité organisationnelle à la construction d'un avantage concurrentiel: cas de l'offsoring

Leadership & Management
Fond de carte organisationnelle

Fond de carte organisationnelle

Documents
Friedberg, E.- Introduction Analsye Organisationnelle

Friedberg, E.- Introduction Analsye Organisationnelle

Documents
Apprentissage entrepreneurial et culture organisationnelle

Apprentissage entrepreneurial et culture organisationnelle

Documents
LA RÉPONSE ORGANISATIONNELLE

LA RÉPONSE ORGANISATIONNELLE

Documents
L'appropriation organisationnelle d'un projet intrapreneurial

L'appropriation organisationnelle d'un projet intrapreneurial

Business
Un modèle intégré d'évaluation de l'efficacité organisationnelle

Un modèle intégré d'évaluation de l'efficacité organisationnelle

Documents
Justice Organisationnelle 2011

Justice Organisationnelle 2011

Documents
Transformation organisationnelle et cultures · Transformation organisationnelle et cultures d’entreprise: défis et enjeux. Comment orchestrer des cultures organisationnelles variées

Transformation organisationnelle et cultures · Transformation organisationnelle et cultures d’entreprise: défis et enjeux. Comment orchestrer des cultures organisationnelles variées

Documents
MPO Mobilisation Et Performance Organisationnelle

MPO Mobilisation Et Performance Organisationnelle

Business
LA MOBILISATION ORGANISATIONNELLE

LA MOBILISATION ORGANISATIONNELLE

Documents
LES OUTILS DE LA COMMUNICATION ORGANISATIONNELLE

LES OUTILS DE LA COMMUNICATION ORGANISATIONNELLE

Business
Model † Modèle † Modelo DWM17WDBmedia.datatail.com/docs/manual/117280_en.pdfModel † Modèle † Modelo ... Veuillez lire attentivement les consignes de sécurité et les instructions

Model † Modèle † Modelo DWM17WDBmedia.datatail.com/docs/manual/117280_en.pdfModel † Modèle † Modelo ... Veuillez lire attentivement les consignes de sécurité et les instructions

Documents
Les 03 stratégies de communication organisationnelle

Les 03 stratégies de communication organisationnelle

Business
Le modèle de sécurité de Java 2

Le modèle de sécurité de Java 2

Documents
Implication organisationnelle et structure en réseaux

Implication organisationnelle et structure en réseaux

Documents
L'agilité organisationnelle

L'agilité organisationnelle

Leadership & Management
Le modèle de sécurité de Java 2 Laurent.Frerebeau@bull.net SEE - Février 2000 Sécurité logique et Objets

Le modèle de sécurité de Java 2 [email protected] SEE - Février 2000 Sécurité logique et Objets

Documents
Un modèle d'engagement communautaire en sécurité civile

Un modèle d'engagement communautaire en sécurité civile

Documents
Mobilisation vecteur de capacité organisationnelle colloque

Mobilisation vecteur de capacité organisationnelle colloque

Leadership & Management
Attestation d´examen de modèle-type crochet de sécurité

Attestation d´examen de modèle-type crochet de sécurité

Documents
Transition agile organisationnelle à grande échelle

Transition agile organisationnelle à grande échelle

Technology
INTRODUCTION ANALYSE ORGANISATIONNELLE M2 - FOAD

INTRODUCTION ANALYSE ORGANISATIONNELLE M2 - FOAD

Documents
Repenser la stratégie organisationnelle

Repenser la stratégie organisationnelle

Documents
Lignes directrices – Planification stratégique au ... · DÉMARCHE ORGANISATIONNELLE DE PLANIFICATION STRATÉGIQUE MISE EN ŒUVRE organisationnelle D’un PLAN STRATÉGIQUE LIGNES

Lignes directrices – Planification stratégique au ... · DÉMARCHE ORGANISATIONNELLE DE PLANIFICATION STRATÉGIQUE MISE EN ŒUVRE organisationnelle D’un PLAN STRATÉGIQUE LIGNES

Documents
Transition Organisationnelle et Accompagnement au Changement

Transition Organisationnelle et Accompagnement au Changement

Business
Modèle de gouvernance de la sécurité des TIpr4gm4.com/pr4gm4_2700x_v07.pdf · – est composé du présent modèle de gouvernance de la sécurité des TI ... – ISO 27 005 = Gestion

Modèle de gouvernance de la sécurité des TIpr4gm4.com/pr4gm4_2700x_v07.pdf · – est composé du présent modèle de gouvernance de la sécurité des TI ... – ISO 27 005 = Gestion

Documents
LA SÉCURITÉ PRIVÉE : UNE INDUSTRIE BIEN …€¦ · La structure organisationnelle instaurée l’an dernier s’est avérée efficace, se ... de criminologie de l’Université

LA SÉCURITÉ PRIVÉE : UNE INDUSTRIE BIEN …€¦ · La structure organisationnelle instaurée l’an dernier s’est avérée efficace, se ... de criminologie de l’Université

Documents
la Confiance Organisationnelle : DÉfinition Etanciensvp.free.fr/Neveu_confiance_organisationnelle.pdf · LA CONFIANCE ORGANISATIONNELLE : DÉFINITION ET MESURE Valérie Neveu1 Qu’il

la Confiance Organisationnelle : DÉfinition Etanciensvp.free.fr/Neveu_confiance_organisationnelle.pdf · LA CONFIANCE ORGANISATIONNELLE : DÉFINITION ET MESURE Valérie Neveu1 Qu’il

Documents