Sécurité informatique pour la gestion des risques

[Archives] Sécurité et gestion des risques Pub Date : 2010-07-01 DOI:10.51257/a-v1-se2500

F. Vallée

{"title":"Sécurité informatique pour la gestion des risques","authors":"F. Vallée","doi":"10.51257/a-v1-se2500","DOIUrl":null,"url":null,"abstract":"La securite d'un systeme correspond a la non-occurrence d'evenements pouvant diminuer ou porter atteinte a l'integrite du systeme et de son environnement pendant toute la duree de l'activite du systeme, que celle-ci soit reussie, degradee ou echouee. La securite couvre les evenements de nature aleatoire ( danger ) ou volontaire ( menace ). Depuis plus d'un quart de siecle, pratiquement tous les secteurs d'activite, tant industriels que de services, doivent disposer de systemes a haut niveau de securite . Ces systemes, qui doivent par ailleurs etre developpes au moindre cout, sont souvent aux frontieres de la connaissance technologique et disposent de peu de retour d'experience. L'atteinte de ces deux performances, parfois antinomiques, impose non seulement l'utilisation d'outils specifiques mais aussi la mise en place rigoureuse d'une organisation adaptee aux objectifs recherches. Les concepts generaux relatifs a la securite et a la gestion des risques dans les entreprises sont bien introduits dans DESROCHES (A.), LEROY (A.), VALLEE (F.) - La gestion des risques : principes et pratiques. et dans les articles TI « Importance de la securite dans les entreprises » [AG 4 600] et « Securite et gestion des risques » [SE 10]. Le logiciel a peu a peu pris une place preponderante dans les systemes embarques ou dans les systemes dits de controle-commande : c'est le logiciel qui demarre ou freine les automobiles, c'est lui qui regule la distribution d'electricite dans le reseau national, c'est encore lui qui repartit les appels dans les grands centraux telephoniques ou qui ordonnance la fabrication automatisee dans les usines. Il est egalement, depuis l'avenement de la bureautique, au cœur du systeme d'information dont aucune entreprise ne pourrait plus se passer maintenant. Ce systeme lui permet aujourd'hui de gerer harmonieusement les clients, les achats, la production, la comptabilite, le personnel, etc. Ces dernieres annees, la generalisation d'Internet a encore accentue et complexifie cette relation de dependance entre l'entreprise et son systeme d'information. Que leur fonction principale soit de nature administrative ou technique, les systemes hautement automatises peuvent, s'ils ne fonctionnent pas correctement ou s'ils sont insuffisamment proteges, provoquer des catastrophes d'ordres humain, materiel ou economique, et de plus ou moins grande envergure. La technologie informatique etant assez differente des autres technologies, il est rapidement apparu indispensable de disposer de techniques specifiques, adaptees a la gestion des risques de ces systemes dits systemes informatiques ou systemes programmes. Cet article presente ces techniques. Il fait notamment la difference entre les besoins et entre les methodes utilisees pour les systemes d'information ou pour les systemes programmes scientifiques et techniques.","PeriodicalId":445084,"journal":{"name":"[Archives] Sécurité et gestion des risques","volume":"46 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2010-07-01","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"[Archives] Sécurité et gestion des risques","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.51257/a-v1-se2500","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

La securite d'un systeme correspond a la non-occurrence d'evenements pouvant diminuer ou porter atteinte a l'integrite du systeme et de son environnement pendant toute la duree de l'activite du systeme, que celle-ci soit reussie, degradee ou echouee. La securite couvre les evenements de nature aleatoire ( danger ) ou volontaire ( menace ). Depuis plus d'un quart de siecle, pratiquement tous les secteurs d'activite, tant industriels que de services, doivent disposer de systemes a haut niveau de securite . Ces systemes, qui doivent par ailleurs etre developpes au moindre cout, sont souvent aux frontieres de la connaissance technologique et disposent de peu de retour d'experience. L'atteinte de ces deux performances, parfois antinomiques, impose non seulement l'utilisation d'outils specifiques mais aussi la mise en place rigoureuse d'une organisation adaptee aux objectifs recherches. Les concepts generaux relatifs a la securite et a la gestion des risques dans les entreprises sont bien introduits dans DESROCHES (A.), LEROY (A.), VALLEE (F.) - La gestion des risques : principes et pratiques. et dans les articles TI « Importance de la securite dans les entreprises » [AG 4 600] et « Securite et gestion des risques » [SE 10]. Le logiciel a peu a peu pris une place preponderante dans les systemes embarques ou dans les systemes dits de controle-commande : c'est le logiciel qui demarre ou freine les automobiles, c'est lui qui regule la distribution d'electricite dans le reseau national, c'est encore lui qui repartit les appels dans les grands centraux telephoniques ou qui ordonnance la fabrication automatisee dans les usines. Il est egalement, depuis l'avenement de la bureautique, au cœur du systeme d'information dont aucune entreprise ne pourrait plus se passer maintenant. Ce systeme lui permet aujourd'hui de gerer harmonieusement les clients, les achats, la production, la comptabilite, le personnel, etc. Ces dernieres annees, la generalisation d'Internet a encore accentue et complexifie cette relation de dependance entre l'entreprise et son systeme d'information. Que leur fonction principale soit de nature administrative ou technique, les systemes hautement automatises peuvent, s'ils ne fonctionnent pas correctement ou s'ils sont insuffisamment proteges, provoquer des catastrophes d'ordres humain, materiel ou economique, et de plus ou moins grande envergure. La technologie informatique etant assez differente des autres technologies, il est rapidement apparu indispensable de disposer de techniques specifiques, adaptees a la gestion des risques de ces systemes dits systemes informatiques ou systemes programmes. Cet article presente ces techniques. Il fait notamment la difference entre les besoins et entre les methodes utilisees pour les systemes d'information ou pour les systemes programmes scientifiques et techniques.

查看原文本刊更多论文

用于风险管理的计算机安全

系统的安全性是指在系统活动成功、降级或失败的整个过程中，不会发生可能降低或损害系统及其环境完整性的事件。安全包括随机事件(危险)或故意事件(威胁)。在超过四分之一个世纪的时间里，几乎所有的活动部门，包括工业和服务部门，都必须拥有高度安全的系统。这些系统必须以尽可能低的成本开发，往往处于技术知识的前沿，几乎没有经验反馈。要实现这两种有时相互冲突的表现，不仅需要使用特定的工具，而且还需要严格建立一个适应研究目标的组织。DESROCHES (a .)， LEROY (a .)， VALLEE (F.) -风险管理:原则和实践，对公司安全和风险管理的一般概念进行了很好的介绍。以及it文章“企业安全的重要性”[AG 4600]和“安全和风险管理”[SE 10]。渐渐已经做出了一个软件系统中的preponderante船上或者在系统实施controle-commande表示:正是这个软件还是制约了汽车,正是他regule电力配电网络中,这又是他开走了全国的大型主机中的呼叫电话电缆或命令automatisee制造工厂。自从办公室自动化出现以来，它也是信息系统的核心，现在任何企业都离不开信息系统。这个系统使他能够顺利地管理客户、采购、生产、会计、人员等。近年来，互联网的普及进一步强调和复杂化了公司和信息系统之间的依赖关系。无论其主要功能是行政还是技术，高度自动化的系统，如果不能正常运行或保护不足，可能会造成或多或少规模的人力、物质或经济灾难。由于计算机技术与其他技术有很大的不同，因此很快就出现了需要特定技术来管理这些被称为计算机系统或程序系统的系统的风险。本文介绍了这些技术。它特别区分了信息系统和科学和技术方案系统的需要和方法之间的差异。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

[Archives] Sécurité et gestion des risques

自引率

0.00%

发文量