Sensibilisation à la sécurité des systèmes d`information
Transcription
Sensibilisation à la sécurité des systèmes d`information
Centre de Ressources Documentaires Villeurbanne, le 19/12/2014 Bibliographie sélective pour la conférence : "Sensibilisation à la sécurité des systèmes d'information" - 7 janvier 2015 1- Définition du système d'information, ses acteurs, ses enjeux THEVENOT Jacques, Master systèmes d'information ; - Paris : Eska, 2011, 536 p. Pour tout comprendre sur les systèmes d'information : cadre juridique, définition, acteurs, stratégies, management et projet SI, évolution, évaluation et audit, sécurité... (Cote 93-THE) ASCHER Judith, DESBROSSES Arnaud, RIBET Fabrice, Comprendre enfin les systèmes d'information ; Paris : La documentation Française, 2009, 119 p. Un ouvrage synthétique et pratique pour aider les dirigeants de collectivités à utiliser et optimiser l'outil stratégique qu'est le système d'information. (Cote 93-ASC) 2- La sécurité des systèmes d'information : état des lieux… Sénat - commission des Affaires étrangères, de la défense et des forces armées, ROMANI Roger, Cyberdéfense : un nouvel enjeu de sécurité nationale ; Rapport d'information ; Sénat, 08/07/2008, 59 p. Un rapport qui fait le point sur les risques d'attaques informatiques, et sur les moyens de riposte de la France. Ses auteurs plaident pour la définition d'une véritable politique de la sécurité des systèmes d'information, tant au sein de l'État que du monde de l'entreprise. (Cote 232-ROM) LÉOPOLD Éric, LHOSTE Serge, La sécurité informatique ; - Paris : PUF, 08/2007, 127 p. Un ouvrage simple et concret pour que chacun sache comment se protéger des dangers liés à l'usage d'un ordinateur. En outre, les risques informatiques et leurs coûts, le cadre juridique de la sécurité et les protections existantes et à venir sont présentés. (Cote 93-LÉO) LASBORDES Pierre, La sécurité des systèmes d'information : un enjeu majeur pour la France, 01/2006 Étude des menaces potentielles, des dispositions prises par les États, les collectivités ou les entreprises, et propositions pour une meilleure sécurisation. En ligne : http://www.ladocumentationfrancaise.fr/rapports-publics/064000048/index.shtml 1 3- Actions et outils Les directions des systèmes d'information : SGMAP, L'administration change avec le numérique : Réseau interministériel de l’État : ses trois grandes missions, 23/12/2014 Il y a un an, le cœur du réseau interministériel de l’Etat (RIE) était mis en service et le déploiement du premier périmètre ministériel venait d’être engagé. Depuis, 3 000 sites y ont été raccordés. L’occasion de revenir sur les principaux objectifs de ce nouveau réseau national : limiter les risques liés aux cyberattaques, faciliter les échanges de données interministériels et mutualiser les infrastructures. En ligne : http://www.modernisation.gouv.fr/ladministration-change-avec-le-numerique/par-sonsysteme-dinformation/les-trois-grandes-missions-du-reseau-interministeriel-de-letat FILIPIPINI Jérôme, Le rôle des systèmes d'information dans la transformation de l'État : pourquoi une DISIC ? ; Gestion & finances publiques - La revue, 10/2011, n° 10, pp. 700-705 La direction interministérielle des systèmes d'information et de communication a été créée par décret du 21 février 2011. L'explosion des enjeux numériques dans les organisations a justifié la mise en place de cette structure dédiée au pilotage des évolutions des systèmes d'information de l'État. Cet article décrypte les raisons de sa création, ses missions et objectifs, et pose les conditions de son succès. CHEVRIER Claire, Informaticiens. De l'expertise technique à la stratégie ; La Gazette des communes, des départements, des régions, 19/10/2009, n° 39/2001, pp. 76-78 Les DSI (Directions des systèmes d'information) jouent un rôle stratégique. De fournisseurs, elles deviennent partenaires et interviennent en amont des projets. Les informaticiens doivent être pédagogues, assurer la gestion du changement et prendre en compte les impacts organisationnels. Sites web : Le Portail de la sécurité informatique ; Agence nationale de la sécurité des systèmes d’information Secrétariat général de la défense et de la sécurité nationale Les techniques et bonnes pratiques de sécurité informatique sont élaborées par des spécialistes, mais les plus simples doivent être connues et mises en œuvre par tous les utilisateurs. C’est l’objectif de ce portail d’information qui propose des fiches pratiques et des conseils destinés à tous les publics (particuliers, professionnels, PME). Il comporte également des actualités et avertit des nouvelles menaces. En ligne : http://www.securite-informatique.gouv.fr/ Le site de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Un site du Premier ministre, avec des études, des guides méthodologiques, la réglementation, les bonnes pratiques... : http://www.ssi.gouv.fr/ Consulter notamment la brochure « Politique de sécurité des systèmes d’information de l’état », 2014, 42 p. Ouvrages et articles de revues : Centre d'analyse stratégique, Cybersécurité, l'urgence d'agir ; La Note d'analyse, 03/2013, n° 324, 12 p. Le point sur les vulnérabilités des systèmes d'information, les enjeux et les risques encourus pour l'économie et pour la souveraineté de la France. Ces menaces concernent tant les entreprises que les administrations publiques. En ligne : http://www.strategie.gouv.fr/content/cybersecurite-urgence-na324 La sécurité informatique, c'est l'affaire de tous ; Echanges, 05/2013, n° 165, pp.7-12 Pour anticiper ou pour répondre aux attaques informatiques, tous les agents des ministères économiques et financiers doivent faire preuve de vigilance, afin que l'épisode malheureux de 2011 ne répète plus. Le poste de travail, unité informatique fondamentale doit donc être l'objet de toutes les attentions. 2 DOUSSY Madeleine, Collectif, Soutien à l'information ; BTS assistant de manager - F2, - Paris : Nathan, 04/2011, 192 p. Voir pp. 179-192 : la sécurisation du système d'information. (Cote 92-DOU) ANSSI, SGDSN, Sécurité des Systèmes d'Information en DDI et préfectures, 11/2010, 11 p. Ce fascicule présente avec pédagogie les règles de sécurité essentielles : mots de passe, messagerie électronique, Internet, clés USB... (Cote 93-AGE) MARÉCHAL Sophie, La Loire-Atlantique sécurise son système d'information ; La Gazette des communes, des départements, des régions, 05/04/2010, n° 14/2024, pp. 40-41 Protection et disponibilité des données sont au coeur d'une gouvernance de la sécurité du système d'information, en constante évolution depuis 2006. GINIBRIERE Gaëlle, Nouvelles technologies. Faire accepter et vivre une charte numérique ; La Gazette des communes, des départements, des régions, 22/08/2011, n° 31/2089, pp. 52-53 Chartes informatiques et numériques définissent les règles de sécurité et de bon usage des systèmes d'information. Leur efficacité se jauge à leur appropriation par l'ensemble des agents concernés. CALÉ Stéphane, TOUITOU Philippe, La sécurité informatique ; Réponses techniques, organisationnelles et juridiques, - Cachan : Lavoisier, 2007, 282 p. Cet ouvrage propose une démarche novatrice de sécurisation, qui prend en compte les nouvelles technologies comme le Wi-Fi, mais aussi les dispositions juridiques et la norme ISO 27001. (Cote 93-CAL) 3