Création de fiches d'exemple

diiage/C3-2_Sécurité_SI/Sécurité_Informatique_Entreprise/fiche.md

@@ -0,0 +1,41 @@
+# Fiche préparation
+
+## Problématiques soumises
+
+- Qu'est ce que la sécurité informatique dans l'entreprise ?
+- Quels sont les objectifs de la sécurité informatique ?
+- Quelles sont les principales failles touchant les applicatifs Web ? Quels sont les risques associés ?
+
+## La sécurité informatique en entreprise
+
+[ANSSI - Guide d'hygiène informatique](https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/)
+
+### Politique de sécurité
+
+[ANSSI - Guide d'élaboration de politiques de sécurité  des systèmes d'information](https://www.ssi.gouv.fr/administration/guide/pssi-guide-delaboration-de-politiques-de-securite-des-systemes-dinformation/)
+
+### Responsabilité légale
+
+#### De l'attaquant ?
+
+[Synthèse des peines](https://www.securiteinfo.com/legal/synthesepeines.shtml)
+
+#### De l'entreprise ?
+
+[Quelle responsabilité en matière de sécurité informatique ?](https://www.jurisexpert.net/quelle_responsabilit_en_mati_re_de_s_cur/)
+
+### Les objectifs de la sécurité informatique en entreprise
+
+- Maintenir l'intégrité des données
+- S'assurer du niveaux d'authentification et d'autorisation
+- Maintenir la disponibilité des services
+- Assurer la traçabilité des échanges
+- Éviter la fuite d'informations
+
+[La sécurité informatique en entreprise - Article d'introduction sur
+CommentÇaMarche](http://www.commentcamarche.net/contents/1033-introduction-a-la-securite-informatique)
+
+### Applications Web et sécurité
+
+- [Top 10 OWASP des failles touchants les applications Web](https://www.owasp.org/images/0/0a/OWASP_Top_10_2017_GM_%28en%29.pdf)
+- [OWASP ASVS - Guide de vérification de la sécurité des applicatifs Web](https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project)