COURS 1 Flashcards
Pourquoi la cybersecurité c’est important ?
Le nombre de données est grandissant.
Nommer les 4 types de coûts inclus dans le calcul du coût total pour une fuite de données.
- Coûts des activités pour détecter la fuite
- Coûts pour aviser les victimes
- Coûts liés a la réponse de l’organisation après le vol
- Coûts lié à la perte de revenues
Quelles sont les industries les plus attaquées pour un vol de données?
Les secteurs qui œuvrent dans un domaines où les données ont une grandes valeurs (Santé, finance..).
Pour quels secteurs le coût d’un vol de données est le plus élevé?
Les secteurs qui sont le plus réglementé, car les amendes entre dans le coût total.
La réglementation oblige à déclarer la brèche.
Quels est le secteur le moins touché par un vol de données?
Le secteur public, aucune perte de client, obligation pour les “clients” de continuer à être avec cette organisation.
EX: Revenus Canada
Quelles sont les 3 causes des fuites?
- Problème technologique
- Employés malhabiles
- Employé malveillant ou cyberpirate
Définition sécurité
Faut de ne pas être menacé par un danger.
Définition sécurité de l’information.
État d’un système d’information qui résiste aux cyber attaques.
Qu’est-ce qu’il faut protéger?
Les systèmes et le matériel qui utilisent, stockent et transmettent les informations.
Objectifs de la sécurité de l’information (3)
Protéger la confidentialité, l’intégrité et la disponibilité des données organisationnelles.
CIA
Définition menaces internes.
Employés malveillants ou malhabiles qui cause une brèche.
Définition actif.
Une ressource organisationnelle que l’on doit protéger.
Définition actif informationnel
Données et systèmes, bases de données et équipements qui permettent le traitement, le transport et l’entreposage d’information.
Incident de sécurité.
Événement susceptible de contrevenir aux objectifs, aux règles et aux normes institutionnelles d’une entreprise en matière de sécurité.
* peut arriver
Définition attaque informatique.
Action volontaire ou involontaire qui compromet la sécurité des données ou des systèmes d’information les soutenant.
* est arrivé