Étude de cas - 3. La politique sur la sécurité du réseau
Sommaire
Objectifs
Cette dernière étape de l’étude de cas vous amène, d’une part, à identifier les mesures à mettre en œuvre pour assurer la sécurité des éléments physiques et logiques du réseau proposé et, d’autre part, à documenter la politique de sécurité du réseau en vue de la faire accepter par l’entreprise.
Durée
Deux à trois semaines, incluant l’étude d’une partie de la documentation de référence.
Activités
1. Rechercher des informations complémentaires
Dans un premier temps, étudiez le texte d’introduction Politique sur la sécurité du réseau. Le premier but de ce document est de vous familiariser à la terminologie de la sécurité des réseaux.
En plus des textes de référence fournis dans le cours (rubrique Documentation) et de la webographie du cours, à partir de recherches sur le web, de livres ou de revues spécialisées, documentez-vous le plus possible sur la sécurité des réseaux du point de vue administratif et technique de façon à avoir la vue la plus complète possible sur la problématique.
2. Remplir le questionnaire
Nous avons préparé un questionnaire qui vous permettra d’identifier tous les éléments à intégrer dans une politique de sécurisation d’un réseau. Les questions posées vous aideront à déterminer le niveau de sécurité qui convient à votre réseau, sachant que la sensibilité de vos données est le facteur essentiel. En vous aidant de la liste des éléments à protéger, ainsi que des diverses mesures préventives qui peuvent être prises, vous pourrez facilement déterminer quels sont les éléments qui ne font l’objet d’aucun programme de sécurité : ce sont ceux pour lesquels on ne retrouve aucune réponse ou commentaire de votre part. Il vous revient alors d’évaluer les conséquences de cette absence de protection, c’est-à-dire les pertes possibles si un de ces éléments venait à subir un bris ou tout autre dommage. Veillez également à prendre les mesures nécessaires si vous jugez qu’une certaine protection serait bénéfique. Le questionnaire porte sur des considérations d’ordre général, local, sur le plan de secours, la sauvegarde et les pertes des données, sur les performances du réseau et sur la navigation sécuritaire sur le Web.
3. Rédiger la politique de sécurité
À partir des réponses au questionnaire, rédigez la politique de sécurité en tenant compte des consignes contenues dans le gabarit Politique de sécurité du réseau. L’ampleur du document est de 8 à 10 pages incluant la page de garde, les références bibliographiques et les annexes. Ce gabarit est paramétré afin que le style suivant soit respecté : police Arial, taille 11 pts, interligne simple.
Soyez aussi précis que possible dans la rédaction de la politique ; évitez d’être trop général, d’où l’importance de réaliser avec soin l’activité précédente avec le questionnaire.
La politique de sécurité du réseau constitue le travail noté 3 du cours évalué sur 15 points.
Critères d’évaluation
Passer le tableau des critères d’évaluation
|
Présence, pertinence et qualité des éléments demandés |
15 points |
|
1. Introduction |
2 point |
|
2. Objectifs de la politique |
2 point |
|
3. Plan de sécurité |
8 points |
|
4. Conclusion |
1 point |
|
5. Bibliographie |
0,5 point |
|
6. Annexes |
0,5 point |
|
7. Qualité de la présentation et de la rédaction |
1 point |
Faites une dernière relecture de votre travail pour corriger les fautes qui auraient pu vous échapper.
Communiquer votre rapport à la personne tutrice en utilisant l’outil de dépôt des travaux