CONFIANCE & SECURITE // Tendances et enjeux 2008 - 2012.
Télécharger le livre de notes :

La Chaîne de Confiance

Vous devez activer JavaScript et installer le Flash Player 8 +

La confiance n’a pas de définition figée. En informatique, c’est une notion qui évolue sans cesse, un film plutôt qu’une photographie.

En tant que RSSI, nous devons construire notre propre chaîne de confiance, comme on prépare un voyage, étape par étape. L’objectif est la mise en conformité et la sécurité du système d’information de l’entreprise.

Pour y parvenir, il faut une politique de sécurité fondée sur des principes simples, en fonction des groupes de travail, des utilisateurs, des ressources partagées et des objectifs prioritaires de l’entreprise.

Nous choisissons les partenaires, les technologies et les processus pour bâtir notre réseau de confiance afin de délivrer une activité informatique fiable, sûre et continue.

La méthode suit parfois des boucles d’amélioration, proches de celles d’une démarche qualité.

Les transferts de technologies et les transferts de compétences du fournisseur vers chaque client forment le premier maillon de la chaîne de confiance. Ces transferts apportent outils et savoir-faire à l’entreprise utilisatrice. Ils sont renforcés par des certifications, provenant de tiers de confiance, par des contrôles et audits externes et aussi par les actions quotidiennes du RSSI.

En définissant puis en propageant une politique de sécurité, nous sensibilisons les utilisateurs du système d’information et invitons les exploitants à optimiser l’infrastructure.

Les échanges internes complètent la chaîne de confiance. Une boucle d’amélioration permet d’ajuster la configuration des équipements, d’élever le niveau de sécurité du réseau suite aux mesures et audits réalisés régulièrement.

Passer au chapitre suivant