|
la méthode CMSI Conduite et Maîtrise de la Sécurité Informatique La cindynique en action (*) Par Didier Hallépée |
|
la méthode CMSI Conduite et Maîtrise de la Sécurité Informatique La cindynique en action (*) Par Didier Hallépée |
(*) cindynique - du grec kindunos, le danger - science du risque
Charles-Maurice de Talleyrand de
Périgord Isaac Asimov pensée Navajo Léonard de Vinci Isaac Asimov Peter Senge Général
Estienne Capitaine
Hallépée Philip B Crosby
L'application de cette méthode permet
d'intégrer la sécurité dans les
différents processus informatiques :
développement, intégration, exploitation,
maintenance. CMSI peut
être appliquée telle quelle à des
environnements de toute taille ou adaptée aux
réalités de l'entreprise et aux contraintes
contractuelles déjà appliquées dans
l'entreprise. Pour les environnements de grande ampleur,
CMSI
pourra être appliquée dans le détail
sans inconvénients. Pour les environnements de taille modeste, les
principes préconisés par
CMSI
devront être appliqués de façon que la
méthode n'engendre pas de surcoûts
incompatibles avec les budgets : tous les points
prévus par la méthode peuvent être
appliqués, mais le niveau de détail retenu
doit rester en cohérence avec les enjeux.
Didier
HALLÉPÉE est
vice-président du pôle
TES, pôle de compétitivité
dédié à l'innovation dans le domaine
des Transactions Electroniques Sécurisées et
vice-président d'EESTEL,
l'association des Experts Européens en
Systèmes de Transactions Electroniques. On peut dire que la sécurité est le plus
vieux métier du monde, puisqu'elle englobe l'ensemble
des éléments nécessaires à la
pérennisation des activités
essentielles. En informatique, la sécurité concerne
s'intéresse plus essentiellement à la
préservation, la protection et l'utilisation de
l'information, et donc à toutes les dispositions qui
y concourent : sécurité des bâtiments,
habilitation des individus, qualité des
activités, traçabilité des
événements. Dans le domaine de la sécurité
informatique, on peut se référer à des
organismes éprouvés comme le CERT, le Clusif
ou le Sans Institute. Il existe des méthodes de
conduite d'audits de la sécurité informatique
comme Marion, Melisa, Octave, Mehari, BSI 7799, ISO
17799. La méthode
CMSI se
veut une méthode de conduite de la
sécurité informatique simple à mettre
en œuvre et propre à guider l'entreprise dans
ses premiers pas sur le long chemin de la
sécurité La simplicité et le pragmatisme de la
méthode
CMSI sont
un atout dans la capacité de l'entreprise de la
mettre en œuvre et de maintenir le niveau de
sécurité ainsi acquis car, plus que la
technicité, c'est le bon sens qui doit
présider à l'élaboration d'une
politique de qualité et de
sécurité.
Didier
HALLÉPÉE, ancien
élève de l'école Polytechnique, PhD of
Mathematics, Phd of Computer Sciences et premier prix du
concours général de mathématiques, a
dirigé des grands projets informatiques dans des
métiers aussi divers que la grande distribution, le
marketing, le monde bancaire, le crédit, la
monétique, la billettique, la bourse, la loterie
instantanée.Il a été à maintes
reprises responsable sécurité tant au niveau
projet ou exploitation qu'au niveau global de
l'informatique. Ses nombreuses missions d'audit lui ont
permis d'affiner la méthode
CMSI
Pour toute information sur la méthode CMSI, sa mise en oeuvre ou son utilisation dans la conception de la sécurité informatique, l'administration de la sécurité informatique ou les audits informatiques, merci de me consulter
Conduite et Maîtrise des
Projets Informatiques
Discutez avec l'auteur sur le
forum Les
écrivains de
Fondcombe
La méthode
CMSI est
enregistrée auprès de
Copyright n° 00034751
