ENSOSP

Accueil

Adresse

contact

Historique des recherches

Questions-Réponses

L'équipe du CRD répond à toutes vos interrogations concernant les ressources documentaires de l'école. N'hésitez pas à lui faire part de vos demandes par téléphone au 04 42 39 05 33/37 ou par mail à l'adresse crd@ensosp.fr ou en utilisant le formulaire de contact .

Horaires d'ouverture

L'équipe du CRD sera heureuse de vous accueillir dans ses locaux aux plages horaires suivantes:

Lundi de 8h à 19h30
Mardi de 8h à 19h30
Mercredi de 8h à 19h30
Jeudi de 8h à 19h30
Vendredi de 8h à 16h30

Ministère de l'Intérieur

Pré-alerte cyclonique Belna à Mayotte

Félicitations aux forces de l'ordre et de sécurité mobilisées lors de la manifestation du 5 décembre 2019

Nouvelle recherche

Image fournie par Amazon

Titre :	Cybersécurité : guide pour l'installation de systèmes de sécurité ou de sûreté sur un réseau informatique
Auteurs :	Centre national de prévention et de protection (CNPP), Auteur
Type de document :	texte imprimé
Mention d'édition :	édition septembre 2016
Editeur :	Saint-Marcel : CNPP - Centre national de protection et de prévention, 2016
Collection :	Référentiel CNPP, num. 4032
ISBN/ISSN/EAN :	978-2-35505-235-4
Format :	1 vol. (39 p.) / ill., couv. ill. en coul., tabl. / 30 cm
Langues:	Français
Catégories :	Prévention-Prévision Risques et crises
Mots-clés:	Risques ; Réseaux poste à poste (informatique) ; Réseaux d'ordinateurs ; Mesures de sûreté ; Prévention ; Systèmes informatiques ; Criminalité informatique
Résumé :	Présentation de l'éditeur : " Le référentiel CNPP 4032 a pour objectif d'accompagner les utilisateurs, prescripteurs et installateurs dans la conduite d'un projet de conception et d'installation des systèmes de sécurité ou de sûreté résistants aux attaques numériques. Il définit les bonnes pratiques et les préconisations minimales lorsque ces systèmes sont raccordés à un réseau IP, avec une méthodologie en quatre étapes : une analyse de risque puis des phases de conception, de réalisation et de maintenance de l'installation. L'approche s'appuie sur l'évaluation de la criticité des attaques potentielles, c'est-à-dire la facilité de l'attaque et la gravité de son impact. Elle vise la protection des systèmes de sécurité (en particulier leur confidentialité, leur intégrité et leur disponibilité) mais aussi celle du réseau informatique sur lequel ils sont déployés, le risque étant que ces systèmes en deviennent le maillon faible et un point d'accès pour la propagation d'attaques. "
Note de contenu :	GÉNÉRALITÉS - Domaine d'application - Finalités de la protection des systèmes de sécurité - Approche méthodologique ANALYSE DES BESOINS ET DES RISQUES NUMÉRIQUES - Identifier les critères du risque numérique - Formaliser le résultat de l'analyse des besoins et des risques CONCEPTION DU SYSTÈME DE SÉCURITÉ - Préconisations de fiabilité du système - Préconisations d'architecture du système RÉALISATION DE L'INSTALLATION - Préconisations pour la confidentialité des données - Préconisations pour la disponibilité du système et de ses données - Préconisations pour l'intégrité des données - Préconisations pour la traçabilité RÉCEPTION DE L'INSTALLATION FORMATION ET ASSISTANCE AUX UTILISATEURS EXPLOITATION DU SYSTÈME DE SÉCURITÉ - Définir une politique fiable pour les mots de passe - Maintenir à jour l'intégralité des équipements - Octroyer aux utilisateurs les privilèges et les droits nécessaires à leur activité - Définir une politique de sécurité pour le réseau - Superviser le réseau, journaliser et définir une organisation de gestion d'incidents - Sensibiliser les utilisateurs à la menace MAINTENANCE DU SYSTÈME DE SÉCURITÉ - Maintenance préventive (entretien périodique) - Fréquence des visites de maintenance préventive - Nature des opérations d'entretien périodique - Suivi des visites de maintenance ANNEXES - Glossaire - Documents de référence

Exemplaires (1)

Code-barres	Cote	Support	Localisation	Section	Disponibilité
ENSOSP1019020	552 CNP	Livre	CRD	Ouvrages	Disponible