42 lines
1.7 KiB
Markdown
42 lines
1.7 KiB
Markdown
# Fiche préparation
|
||
|
||
## Problématiques soumises
|
||
|
||
- Qu'est ce que la sécurité informatique dans l'entreprise ?
|
||
- Quels sont les objectifs de la sécurité informatique ?
|
||
- Quelles sont les principales failles touchant les applicatifs Web ? Quels sont les risques associés ?
|
||
|
||
## La sécurité informatique en entreprise
|
||
|
||
[ANSSI - Guide d'hygiène informatique](https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/)
|
||
|
||
### Politique de sécurité
|
||
|
||
[ANSSI - Guide d'élaboration de politiques de sécurité des systèmes d'information](https://www.ssi.gouv.fr/administration/guide/pssi-guide-delaboration-de-politiques-de-securite-des-systemes-dinformation/)
|
||
|
||
### Responsabilité légale
|
||
|
||
#### De l'attaquant ?
|
||
|
||
[Synthèse des peines](https://www.securiteinfo.com/legal/synthesepeines.shtml)
|
||
|
||
#### De l'entreprise ?
|
||
|
||
[Quelle responsabilité en matière de sécurité informatique ?](https://www.jurisexpert.net/quelle_responsabilit_en_mati_re_de_s_cur/)
|
||
|
||
### Les objectifs de la sécurité informatique en entreprise
|
||
|
||
- Maintenir l'intégrité des données
|
||
- S'assurer du niveaux d'authentification et d'autorisation
|
||
- Maintenir la disponibilité des services
|
||
- Assurer la traçabilité des échanges
|
||
- Éviter la fuite d'informations
|
||
|
||
[La sécurité informatique en entreprise - Article d'introduction sur
|
||
CommentÇaMarche](http://www.commentcamarche.net/contents/1033-introduction-a-la-securite-informatique)
|
||
|
||
### Applications Web et sécurité
|
||
|
||
- [Top 10 OWASP des failles touchants les applications Web](https://www.owasp.org/images/0/0a/OWASP_Top_10_2017_GM_%28en%29.pdf)
|
||
- [OWASP ASVS - Guide de vérification de la sécurité des applicatifs Web](https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_Project)
|