LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

Rapport De Stage

Note de Recherches : Rapport De Stage. Recherche parmi 300 000+ dissertations

Par   •  14 Avril 2013  •  2 738 Mots (11 Pages)  •  838 Vues

Page 1 sur 11

II. Etude de l’existant

1. Description de l’existant

Les dernières années a connu également le démarrage de nouveaux services basés sur

les technologies de l’information et de la communication visant à développer les services à

distance et à renforcer le positionnement de la Poste tunisienne au cœur de l’économie

immatérielle, l’administration communicante et commerçante et le commerce électronique»

annonce le rapport. Parmi ces produits, on trouve les chèques postaux via Internet, le

paiement des factures à distance, le développement du dinar électronique, la messagerie

sécurisée via Internet, le service de courrier hybride, le transfert d’argent à partir de l’étranger,

le service de mandat minute, le paiement en ligne des bourses et prêts universitaires aux

étudiants et des pensions de retraite, le réseau de distributeurs automatiques des billets DAB.

Le système d'information est composé d'élément divers (employés, ordinateur...) chargés de

stocker et de traiter les informations relative au système opérant afin de les mettre à la

disposition du système de pilotage. Il peut en outre recevoir de celui-ci des décisions Conception et Réalisation d’une Application de Gestion de Sécurité d’Information pour la Poste Tunisienne

N2TR Page 11

destinées à son propre pilotage. Enfin il peut émettre vers le système opérant des

informations-interaction, c'est à dire qu'il peut réagir sur le système opérant.

2. Sécurité de système d’information

La sécurité des systèmes d'information se cantonne généralement à garantir les droits

d'accès aux données et ressources d'un système, en mettant en place des mécanismes

d'authentification et de contrôle. Ces mécanismes permettent d'assurer que les utilisateurs des

dites ressources possèdent uniquement les droits qui leurs ont été octroyés.

La sécurité informatique doit toutefois être étudiée de telle manière à ne pas empêcher les

utilisateurs de développer les usages qui leur sont nécessaires, et de faire en sorte qu'ils

puissent utiliser le système d'information en toute confiance. C'est la raison pour laquelle il est

nécessaire de définir dans un premier temps une politique de sécurité, c'est-à-dire :

 élaborer des règles et des procédures, installer des outils techniques dans les différents

services de l'organisation (autour de l'informatique) ;

 définir les actions à entreprendre et les personnes à contacter en cas de détection d'une

intrusion ;

 sensibiliser les utilisateurs aux problèmes liés à la sécurité des systèmes

d'informations ;

 préciser les rôles et responsabilités.

3. Critique de l’existant

 Il n’ya pas une norme bien structurée.

 Il n’ ya pas une description pratique et détaillée de la mise en œuvre. des objectifs et

mesures de sécurité.

 Il n’y a pas d’audit régulier qui permet le suivi entre les risques initialement identifiés,

les mesures prises et les risques nouveaux ou mis à jour, afin de mesurer l’efficacité des

mesures prises.

4. Solution proposée

Un SMSI est un ensemble d’éléments interactifs permettant à un organisme d’établir

une politique et des objectifs en matière de sécurité de l’information, d’appliquer la politique,

d’atteindre ces objectifs et de contrôler l’atteinte des objectif.

La politique de sécurité de l’information donne les grandes orientations de l’organisme en

matière de sécurité de l’information et fixe des objectifs quantifiés. Elle est officiellement Conception et Réalisation d’une Application de Gestion de Sécurité d’Information pour la Poste Tunisienne

N2TR Page 12

formulée par la direction, qui s’engage à fournir les moyens nécessaires pour atteindre ses

objectifs.

Elle est cohérente avec les objectifs métiers de l’organisme, et avec les besoins de ses clients

et partenaires. Elle est communiquée au sein de l’organisme, sa compréhension par les

intervenants internes et externes est vérifiée, elle est revue de façon périodique(en général

annuellement) pour rester en adéquation avec les objectifs globaux de l’entité.

Le SMSI établi, documenté, mis en œuvre et entretenu. Son efficacité est mesurée par rapport

aux objectifs de l’entité, et cette mesure permet d’améliorer en permanence le SMSI.

Le SMSI est cohérent avec les autres systèmes de management de l’entité, notamment avec

les systèmes de management de la qualité, de la sécurité des conditions de travail, et de

l’environnement.

Le SMSI inclut donc au minimum :

*des éléments documentaires (politique, description des objectifs, cartographie des processus

...

Télécharger au format  txt (18.8 Kb)   pdf (173.8 Kb)   docx (16.8 Kb)  
Voir 10 pages de plus »
Uniquement disponible sur LaDissertation.com
Lire le document complet Enregistrer