SIO-2102-A16 Travail individuel mi-session
Étude de cas : SIO-2102-A16 Travail individuel mi-session. Recherche parmi 300 000+ dissertationsPar Stananat Stan • 2 Mai 2017 • Étude de cas • 1 211 Mots (5 Pages) • 1 343 Vues
Nom : | Travail individuel de mi-session : Analyse des besoins |
À remettre d’ici le 2 novembre 2016 à 23h59 | 10 points |
I – Contexte
La Banque MP (Mon Portefeuille) est une banque financière fondée en 1955 par les frères Jean et Mat Labbé. Son siège social se trouve à Montréal. La banque offre principalement des services de gestion des portefeuilles, de planifications financières et fiscales, d’assurances et rentes et bien d’autres services bancaires.
Grâce à son système informatique à la fine pointe de la technologie, la banque MP est le chef de file en matière de sécurité et de rapidité des transactions financières internationales ces vingt dernières années.
La banque compte des parmi sa clientèle des personnalités influentes compte tenu de ses dispositions hautement sécuritaires afin de garantir la confidentialité des ces derniers.
Malgré l’effort constant déployé par son personnel pour garantir la disponibilité, l’intégrité et la confidentialité de l’information au sein de l’entreprise, la Banque MP et ses clients font fréquemment l’objet d’attaque des pirates de toute sortes.
Notre mission dans le cadre de ce projet consistera à analyser les besoins et les grandes préoccupations de la banque en matière de sécurité de l’information.
II – Identification et évaluation des informations en présence dans l’institution
Afin de protéger efficacement les informations au sein de la banque, nous procèderons à l’indentification de celles-ci puis nous les évaluerons suivant le critère de confidentialité en leur attribuant une classification de niveau 1 (correspondant au niveau le plus bas) au niveau 4 (correspondant au niveau le plus élevé)
Information | Classification |
Renseignements personnels des clients (nom, prénom, nas, adresse) …) | Niveau 3 - Élevé |
Information sur le personnel de la banque (nom et prénom) | Niveau 1 - Bas |
Numéros de comptes bancaires | Niveau 3 - Élevé |
Actifs en banque des clients | Niveau 4 - Critique |
Information sur les transactions bancaires | Niveau 4 - Critique |
Les documents contenant la liste les services offerts | Niveau 1 - Bas |
Les liens vers les services en ligne | Niveau 1 - Bas |
Les documents sur l’état financier annuel | Niveau 2 - Modéré |
Recommandations d’audits sur la sécurité de l’information | Niveau 3 - Élevé |
Le lien vers l’intranet de l’entreprise | Niveau 3 - Élevé |
Le tableau ci-dessus nous montre les besoins en matière de confidentialité, l’information en présence au sein de la Banque
III – Identification des actifs informationnels
Les actifs informationnels supportent l’institution afin qu’elle accomplisse son mandat le plus adéquatement possible. Identifier ces actifs et les classifier par catégorie nous permettent de mieux cerner les défis auxquelles fait face la banque et de mobiliser les ressources appropriées afin d’assurer et de garantir la disponibilité du processus d’affaire.
Le tableau ci-dessous présente la liste de quelques actifs informationnels important présents dans l’entreprise
Actif informationnel | Catégorie |
Employé | Humain |
Ordinateur | Équipement technologique |
Photocopieur | Équipement technologique |
Téléphone et Fax | Équipement technologique |
Document papier | Matériel |
L’application Banque MP | Logiciel |
Serveur de chiffrement de clé pour les transactions | Logiciel |
Serveur web et serveur de sauvegarde | Équipement technologique |
Bureau | Emplacement physique |
Compteuse de billets | Équipement technologique |
Cette liste non exhaustive des actifs informationnels nous donne un aperçu l’étendu des actifs informationnels technologique de la banque. Il est donc primordial qu’une bonne partie de ressource de l’institution soit allouée au bon fonctionnement de ces actifs.
IV – Identification et évaluation des menaces
Les institutions bancaires sont de nos jours de plus en plus visés par les pirates informatiques. La possibilité de trouver une faille menant au gain facile motive les individus mal intentionnés qui espèrent mettre la mettre la main sur un pactole. La banque MP ne fait pas exception à cette réalité.
...