Développement du processus: « maà®trise des équipements informatiques dans le cadre de la mise en place d'un Système de Management de la Qualité » s'appuyant sur les exigences du référentiel ISO 9001/ v2008. Application au sein de l'ISSBAT (Institut Supérieur de Science Biologique Appliquée de Tunis )

IV.3.4 Nécessité d'une approche globale

La sécurité d'un système informatique doit être abordée dans un contexte global et notamment prendre en compte les aspects suivants :

§ La sensibilisation des utilisateurs aux problèmes de sécurité.

§ La sécurité logique, c'est-à-dire la sécurité au niveau des données, notamment les données de l'administration de l'ISSBAT, de les applications ou encore les systèmes d'exploitation.

§ La sécurité des télécommunications : technologies réseau, serveurs, réseaux d'accès.

§ La sécurité physique, soit la sécurité au niveau des infrastructures matérielles : salles sécurisées, lieux ouverts au public, espaces communs de l'ISSBAT, postes de travail des personnel

IV.3.5 Les causes de l'insécurité

2 types d'insécurités

Etat actif d'insécurité

La non connaissance par l'utilisateur des fonctionnalités du système, dont certaines pouvant lui être nuisibles (par exemple le fait de ne pas désactiver des services réseaux non nécessaires à l'utilisateur)

Etat passif d'insécurité 

La méconnaissance des moyens de sécurité mis en place, par exemple lorsque l'administrateur (ou l'utilisateur) d'un système ne connaît pas les dispositifs de sécurité dont il dispose.