Rapport De Stage
Note de Recherches : Rapport De Stage. Recherche parmi 300 000+ dissertationsPar amina_yamina • 14 Avril 2013 • 2 738 Mots (11 Pages) • 847 Vues
II. Etude de l’existant
1. Description de l’existant
Les dernières années a connu également le démarrage de nouveaux services basés sur
les technologies de l’information et de la communication visant à développer les services à
distance et à renforcer le positionnement de la Poste tunisienne au cœur de l’économie
immatérielle, l’administration communicante et commerçante et le commerce électronique»
annonce le rapport. Parmi ces produits, on trouve les chèques postaux via Internet, le
paiement des factures à distance, le développement du dinar électronique, la messagerie
sécurisée via Internet, le service de courrier hybride, le transfert d’argent à partir de l’étranger,
le service de mandat minute, le paiement en ligne des bourses et prêts universitaires aux
étudiants et des pensions de retraite, le réseau de distributeurs automatiques des billets DAB.
Le système d'information est composé d'élément divers (employés, ordinateur...) chargés de
stocker et de traiter les informations relative au système opérant afin de les mettre à la
disposition du système de pilotage. Il peut en outre recevoir de celui-ci des décisions Conception et Réalisation d’une Application de Gestion de Sécurité d’Information pour la Poste Tunisienne
N2TR Page 11
destinées à son propre pilotage. Enfin il peut émettre vers le système opérant des
informations-interaction, c'est à dire qu'il peut réagir sur le système opérant.
2. Sécurité de système d’information
La sécurité des systèmes d'information se cantonne généralement à garantir les droits
d'accès aux données et ressources d'un système, en mettant en place des mécanismes
d'authentification et de contrôle. Ces mécanismes permettent d'assurer que les utilisateurs des
dites ressources possèdent uniquement les droits qui leurs ont été octroyés.
La sécurité informatique doit toutefois être étudiée de telle manière à ne pas empêcher les
utilisateurs de développer les usages qui leur sont nécessaires, et de faire en sorte qu'ils
puissent utiliser le système d'information en toute confiance. C'est la raison pour laquelle il est
nécessaire de définir dans un premier temps une politique de sécurité, c'est-à-dire :
élaborer des règles et des procédures, installer des outils techniques dans les différents
services de l'organisation (autour de l'informatique) ;
définir les actions à entreprendre et les personnes à contacter en cas de détection d'une
intrusion ;
sensibiliser les utilisateurs aux problèmes liés à la sécurité des systèmes
d'informations ;
préciser les rôles et responsabilités.
3. Critique de l’existant
Il n’ya pas une norme bien structurée.
Il n’ ya pas une description pratique et détaillée de la mise en œuvre. des objectifs et
mesures de sécurité.
Il n’y a pas d’audit régulier qui permet le suivi entre les risques initialement identifiés,
les mesures prises et les risques nouveaux ou mis à jour, afin de mesurer l’efficacité des
mesures prises.
4. Solution proposée
Un SMSI est un ensemble d’éléments interactifs permettant à un organisme d’établir
une politique et des objectifs en matière de sécurité de l’information, d’appliquer la politique,
d’atteindre ces objectifs et de contrôler l’atteinte des objectif.
La politique de sécurité de l’information donne les grandes orientations de l’organisme en
matière de sécurité de l’information et fixe des objectifs quantifiés. Elle est officiellement Conception et Réalisation d’une Application de Gestion de Sécurité d’Information pour la Poste Tunisienne
N2TR Page 12
formulée par la direction, qui s’engage à fournir les moyens nécessaires pour atteindre ses
objectifs.
Elle est cohérente avec les objectifs métiers de l’organisme, et avec les besoins de ses clients
et partenaires. Elle est communiquée au sein de l’organisme, sa compréhension par les
intervenants internes et externes est vérifiée, elle est revue de façon périodique(en général
annuellement) pour rester en adéquation avec les objectifs globaux de l’entité.
Le SMSI établi, documenté, mis en œuvre et entretenu. Son efficacité est mesurée par rapport
aux objectifs de l’entité, et cette mesure permet d’améliorer en permanence le SMSI.
Le SMSI est cohérent avec les autres systèmes de management de l’entité, notamment avec
les systèmes de management de la qualité, de la sécurité des conditions de travail, et de
l’environnement.
Le SMSI inclut donc au minimum :
*des éléments documentaires (politique, description des objectifs, cartographie des processus
...