Séance de cours

Établir une politique de sécurité : modèles et principes de menace

Description

Cette séance de cours couvre l'importance d'établir une politique de sécurité, en mettant l'accent sur les modèles de menace, les principes de sécurité et les exercices pratiques. Il traite des principes de l'économie de mécanisme, des défauts de sécurité, de la médiation complète, de la conception ouverte et de la séparation des privilèges. L'instructeur présente une étude de cas impliquant des lignes téléphoniques Swisscom exploitées par la NSA, analysant le modèle de menace, les principaux, les actifs et les propriétés de sécurité. En outre, il explore les exercices liés aux adversaires au niveau de l’État et aux jeunes hackers en solo, en mettant l’accent sur la confidentialité, l’intégrité, la disponibilité, l’authenticité et la prévention des accès non autorisés et des modifications de données.

Cette vidéo est disponible exclusivement sur Mediaspace pour un public restreint. Veuillez vous connecter à Mediaspace pour y accéder si vous disposez des autorisations nécessaires.

Regarder sur Mediaspace
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.