Choisissez le type de recherche
  • Site
  • Web
Search

La Sécurité des Systèmes d’Information

Formation

Les formations sont proposées essentiellement en intra entreprise afin de coller au mieux à votre environnement..

Voici quelques exemples :

Analyse des risques

Afin de mettre en place une politique globale de Sécurité, nous procédons à une Analyse des risques.

La méthode MEHARI, conçue par le CLUSIF, ou EBIOS, recommandée par la DCSSI, permettent d’évaluer les risques et d’en définir les conséquences.

Un Plan Stratégique est établi afin de définir la stratégie générale de Sécurité et de garantir la cohérence des actions définies.

Un Plan Opérationnel assurera la mise en place de cette stratégie au niveau des différentes entités identifiées.

Cette étude demande une forte implication des dirigeants de l’entreprise. Elle prend en compte la totalité de la problématique sécuritaire et conduit à faire des choix stratégiques qui guideront les préventions mises en place pour les années à venir.

Des chartes, telles que la Charte de Management de la Sécurité, et que la Charte de l’utilisateur, seront établies afin de définir le comportement de chacun.

Audit

Etes vous surs de la Sécurité mise en place pour votre Système d’Information : réseau, serveurs, postes de travail, interconnexion avec Internet… ?

Un audit permet d’avoir une situation claire de votre existant. Il peut prendre en compte tous les aspects de la Sécurité :

  • Sauvegardes/restaurations
  • Solutions de secours à chaud ou à froid
  • Niveau de protection des serveurs
  • Architecture réseau
  • Firewall
  • Interconnexion avec Internet VPN
  • Les postes client
  • Documentation des tâches essentielles
  • Gestion des mots de passe
  • Analyse des plans Sécurité existants
  • Analyse des sinistres récents

Cet audit peut être soit exhaustif, pour avoir une vision complète du niveau de Sécurité de votre Système d’Information, soit rapide afin de définir les éventuelles lacunes à corriger rapidement.

iSeries et Sécurité

L’AS/400 est réputé comme un serveur extrêmement robuste sur le plan de la Sécurité et cette reconnaissance n’est pas usurpée.

Toutefois, la Sécurité est souvent gérée par les applications, héritage des architectures centralisées des années 80 et 90. Avec l’ouverture de l’AS/400 aux réseaux, cette organisation ne suffit plus à protéger efficacement les données.

Ainsi, dans certains cas, la base de données est directement accessible via de nombreux moyens : ODBC, Client Access Express, Operation Navigator, FTP…

Si la protection est uniquement gérées par les applications, il est probable que certains utilisateurs mal intentionnés puisse accéder directement aux fichiers (celui de la paye, par exemple).

De même, on trouve encore aujourd’hui des serveurs dont le niveau de Sécurité est resté à 20 qui est en fait un niveau de forte insécurité. L’AS/400 dispose de tous les mécanismes qui lui permettent de protéger efficacement vos applications et vos données, mais encore faut il le configurer convenablement en fonction de votre organisation et de vos attentes en matière de Sécurité.

Dominique GAYTE

Expert AS400 Dominique Gayte

Dominique GAYTE, fondateur de NoToS, intervient sur l’Informatique des PME/PMI depuis près de 20 ans.

Il est expert en IBM AS/400 et en ses successeurs iSeries et i5 (il a publié plusieurs livres aux éditions Eyrolles sur le sujet).

Fort de ces diverses compétences, il s’est orienté vers la Sécurité des Systèmes d’Information.

Il est titulaire d’un Doctorat en sciences et d’un DESS en Informatique.

Il est certifié par IBM sur plusieurs technologies.

COORDONNEES

Centre de développement et de formation

2, Esplanade du Pic Saint-Loup

34160 BEAULIEU

Siège Administratif

32, Chemin de notre Dame

34160 BEAULIEU

04 67 86 09 08

NOTOSLETTER

Inscrivez-vous à la Newsletter de NoToS

*

*

* Champs obligatoires

BLOG

Consultez les derniers articles

Débogage de programmes IBM i avec RDi

Rédigé par GAYTE Dominique

PARTENAIRES

Microsoft specialiste PME AS400 NoToS IBM partner AS400 NoToS Zend Solution Partner PHP IBMi AS400 NoToS