HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Les audits de sécurité techniques dans la BS7799
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Les audits de sécurité techniques dans la BS7799  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [345 Ko]
AdobeFlash Version Adobe Flash  
> Description La norme BS7799 consiste en un ensemble de mesures visant à adopter, sur un périmètre bien défini, les bonnes pratiques en terme de management de la sécurité. Les mesures à mettre en place sont à la fois techniques et organisationnelles. L'accent est le plus souvent mis sur le coté organisationnel.
Cette présentation montre par des exemples l'importance des mesures d'ordre technique. Elle explique aussi dans quelle mesure les audits de sécurité technique contribuent à la mise en conformité BS7799.  
> Contexte & Dates Présentation effectuée à la conférence annuelle 7799 organisée par l' ISSA, le 24 mai 2005.
 
> Auteur Alexandre Fernandez-Toro (Alexandre.Fernandez@hsc.fr) , Hervé Schauer (Herve.Schauer@hsc.fr) 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Plan
Les audits de sécurité techniques
Lien souvent manquant dans la sécurité
Deux populations
La BS7799
L'audit dans la BS7799
BS 7799-2:2002, annexe A
Mesures de sécurité techniques
A.9.4.6 Segregation in networks
A.10.2.4 Output data validation
Mesures de sécurité techniques
BS7799
Apports de la BS 7799-2:2002
Apport des audits techniques
BS7799 <-> Audits techniques : atout
Conclusion
Prochains rendez-vous
Références
Ressources
Ressources HSC
Remerciements
Annexe : audit de sécurité technique  
> Documents liés
themeNorme ISO27001 / ISO17799
[Formation]  Juridique de la SSI
[Formation]  ISO27001 Lead Auditor
[Formation]  ISO 27005 Risk Manager
[Formation]  Indicateurs et tableaux de bord de la SSI / ISO 27004
[Formation]  Implémentation des normes ISO17799 et ISO27001 (BS7799-2)
[Formation]  Gestion des risques SSI
[Formation]  Gestion des mesures de sécurité et norme ISO 27002
[Formation]  Gestion des Identités et des Accès
[Formation]  Sécurité du Cloud Computing
[Formation]  Formation RSSI
[Formation]  L'essentiel de la série ISO27001
[Formation]  Présentation de la certification ISO 27001
[Présentation]  La gestion des risques SSI dans les projets [25 novembre 2010 - Français]
[Présentation]  Comment répondre aux nouveaux enjeux de la sécurité [24 septembre 2010 - Français]
[Présentation]  Méthode de management des risques ISO 27005 [15 avril 2010 - Français]
[Présentation]  Méthode de gestion des risques ISO 27005 [12 juin 2009 - Français]
[Présentation]  Présentation du RGS [11 juin 2009 - Français]
[Présentation]  Cinq questions sur la vraie utilité de l'ISO 27001 [3 juin 2009 - Français]
[Présentation]  Normes ISO27001 / ISO27002 - Principes de base et aspects techniques [11 février 2009 - Français]
[Article]  L'abécédaire de la norme ISO 27005 [1 décembre 2008 - Français]
[Présentation]  Système de Management de la Sécurité de l'Information [26 novembre 2008 - Français]
[Article]  La norme ISO 27005 [30 septembre 2008 - Français]
[Article]  Le management de la sécurité des systèmes d'information enfin normalisé par l'Afnor [15 mai 2008 - Français]
[Présentation]  ISO 27001 et la gestion des risques [10 avril 2008 - Français]
[Présentation]  Retour sur Investissement avec l'ISO 27001 [3 avril 2008 - Français]
[Présentation]  Usages de l'ISO 27001 dans les entreprises [15 février 2008 - Français]
[Présentation]  Norme ISO 27001: Démarche globale et cohérente ? [7 février 2008 - Français]
[Présentation]  Opportunités de mutualisation ITIL et ISO 27001 [30 janvier 2008 - Français]
[Présentation]  SMSI et normes ISO 27001, introduction et perspectives [21 novembre 2007 - Français]
[Présentation]  Système de Management de la Sécurité de l'Information - ISO 27001 [8 novembre 2007 - Français]
[Article]  La norme ISO 27001 [8 octobre 2007 - Français]
[Article]  La gestion de risque pour la série de normes ISO 2700x [3 septembre 2007 - Français]
[Présentation]  Stratégies de sécurité : ISO 27001 [13 juin 2007 - Français]
[Présentation]  Certification ISO 27001 [24 mai 2007 - Français/Anglais]
[Présentation]  ISO 27005 : Gestion de risque [15 mai 2007 - Français]
[Présentation]  ISO 27001 : intérêt de la mise en oeuvre du SMSI [11 mai 2007 - Français]
[Présentation]  ISO 27001, la norme de demain ? Quel rôle dans notre stratégie en sécurité des systèmes d'information ? [26 avril 2007 - Français]
[Présentation]  Opportunités de mutualisation ITIL et ISO 27001 [19 avril 2007 - Français]
[Présentation]  Normes ISO 27001 [28 mars 2007 - Français]
[Article]  Performance des services informatiques et sécurité de l'information [28 février 2007 - Français]
[Présentation]  Introduction aux SMSI [15 décembre 2006 - Français]
[Présentation]  Certification en sécurité de l'information [28 novembre 2006 - Anglais]
[Présentation]  Certification ISO 27001 [26 octobre 2006 - Français]
[Présentation]  ISO 27001 principes et certification [12 octobre 2006 - Français]
[Présentation]  ISO 27004 : métrage et métriques d'un SMSI [21 avril 2006 - Français]
[Présentation]  Comment choisir les indicateurs ISO 27001? [5 avril 2006 - Français]
[Présentation]  La formation ISO27001 Lead Auditor [7 mars 2006 - Français]
[Présentation]  Pourquoi et comment lancer un projet 7799 ? [16 juin 2005 - Français]
[Présentation]  Norme BS7799 Intérêt et mise en oeuvre [13 février 2005 - Français]
[Présentation]  Certification des individus en sécurité [28 avril 2004 - Français]
[Présentation]  Usage de la BS-7799 dans les audits de sécurité technique. [23 mars 2004 - Français]
[Présentation]  Usage des normes ISO17799 / BS7799-2 [18 janvier 2004 - Français]
[Présentation]  Normes utiles en sécurité réseau [20 octobre 2003 - Français]
themeAudit
[Service]  Audit & Évaluation
[Présentation]  Retour d'expériences d'audits de sécurité [1 avril 2008 - Français]
[Présentation]  Normes utiles en sécurité réseau [20 octobre 2003 - Français]
[Présentation]  Analyses, Audits et Tests d'Intrusions [22 janvier 2003 - Français]
[Présentation]  Analyses, audits et tests d'intrusion [26 juin 2002 - Français]
[Présentation]  Audit de réseaux [12 novembre 1997 - Français]
[Présentation]  Test et évaluation de solutions de sécurité Internet [30 mai 1997 - Français]
[Présentation]  Autohack [13 juin 1995 - Français]
[Présentation]  Satan [11 avril 1995 - Français]
> Droits d'auteur © 2005, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 19 mai 2005 à 13:51:55 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants