Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Programmes visant la conscience de sécurité de l'information dans les pays de l'UE

Union Européenne : pour une meilleure conscience des risques

Comment sensibiliser les utilisateurs à la sécurité informatique ? L'Union Européenne publie un guide sur la question. Loin de la technique, la problématique touche au monde de la communication. (22/08/2006)



Programmes visant la conscience de sécurité de l'information dans les pays de l'UE

La "société de l'information" est une expression qui a du sens pour l'Union Européenne. Sa sécurité aussi. C'est le rôle de l'ENISA, European Network and Infomation Security Agency, qui a récemment édité un nouveau guide : "Comment mieux sensibiliser à la sécurité de l'information".

Vaste sujet s'il en est, le guide présente un éventail complet de cette problématique : évaluation et mise au point des objectifs, élaboration du programme de sensibilisation, appréciation des résultats et ajustements si nécessaire.

Des questions techniques ? Inutile de chercher la réponse dans le guide de l'Union Européenne. Là n'est pas le sujet. L'objectif est une simple information de l'utilisateur, dont l'ignorance est souvent à la base même des problèmes de sécurité liés aux nouvelles technologies.

Ce guide vise en priorité les particuliers mais aussi et surtout les petites et moyennnes entreprises (moins de 250 salariés). Première pierre de l'édifice de la sécurité de l'information : identifier ses acteurs. Le but ? Ne pas ennuyer certains avec des détails déjà trop avancés pour d'autres !

Des conseils pour la plupart presque évidents mais qui ont au moins le mérite d'exister. Bien sûr, selon les auteurs du guide, la phase de préparation est celle qui requiert le plus d'attention.

Une fois les groupes d'utilisateurs identifiés, les responsables du projet devront définir les objectifs du plan de sensibilisation, les moyens de communication mis en oeuvre pour atteindre ces objectifs et, pour la phase finale, préparer les outils d'évaluation du succès du programme.

Le chemin vers la sécurité totale est une course semée d'embuches : trop d'informations ou une information mal adaptée, des explications floues ou pas suffisamment "vulgarisées" pour un public non initié seront autant d'obstacles par-dessus lesquels les responsables du projet devront passer pour espérer franchir la ligne d'arrivée.


L'utilisateur doit comprendre l'utilité de ses efforts


Dans les entreprises plus qu'ailleurs, les responsables de la sécurité sont en terrain miné. Il est donc important d'avancer prudemment. Mais pas trop, selon le guide. Plus "l'éducation de l'utilisateur" à la sécurité attend, plus dure sera la tâche : avant de lui inculquer les bonnes pratiques, il faudra d'abord lui faire perdre ses mauvaises habitudes !

Autre obstacle et non des moindres, le sempiternel "la sécurité est le problème de la DSI, pas le mien !" Et bien, quitte à décevoir certains, c'est faux. Une part non négligeable des problèmes de sécurité dans le système d'information des entreprises est due à l'ignorance des utilisateurs en la matière.

Certes, pas toujours évident de les convaincre. Mais la tâche sera aisée si l'équipe de direction est convaincue elle-même, ce qui est loin d'être toujours le cas. Pour que le programme de sensibilisation à la sécurité soit efficace, la direction doit nécessairement soutenir le projet, sans quoi les actions entreprises n'auront que peu d'effets.

Dans tous les cas, les responsables du projet doivent garder à l'esprit que leurs interlocuteurs ne sont pas informaticiens. L'informatique n'est, pour eux, ni plus ni moins qu'un outil, aussi utile soit-il. Ils auront besoin de comprendre, grâce à une communication claire et sans détour, en quoi leurs efforts quotidiens amélioreront la sécurité de l'information de leur entreprise.

Source de l'article : JOURNAL DU NET

http://solutions.journaldunet.com/0608/060822-enisa-securite-information.shtml

Le rapport complet peut être téléchargé à l'adresse URL suivante :

Rapport détaillé

Pour le Luxembourg se sont les pages 40+170 ainsi que les pages 162-174 qui sont intéressantes !




Lundi 18 Décembre 2006
Gust MEES
Lu 875 fois

Microsoft NEWS | Notifications Virus | Browsers | News sécurité | Phishing | Plans d'action sécurité | Linux | Adobe | Hacker | Spam | Expositions&Conférences | MAC | Chat | Dialer | Ebay | Hoax | Copyright | Piratage | Outlook | P2P | ICQ | Spyware | Trojans | Condamnations (FR) | Winamp | WinZip (FR) | MALWARE (FR) | Sécurité banques | Messengers (FR) | Google (DE) | GOOGLE (FR) | Vulnérabilités


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES