COURS 2 Flashcards
les 2 types d’actifs informationnels avec exemples
Tangibles : matériel, serveur, logiciel.
Intangibles : données, marque de commerce, image.
Nommer les 6 couches de sécurité qui mène a une sécurité globale.
physique du personnel des opérations des communications des réseaux de l’information
Définition menace physique.
Menace découlant de
- L’accès physique direct aux ordinateurs/matériel.
- Risque de bris, accidents ou catastrophe naturelle.
Principales composantes de la sécurité physique (3)
- Controle des accès : protection de l’établissement, périmètre de sécurité
- Surveillance physiques : caméras, senseurs, contrôle du personnel
- Reprise après sinistre: plan de reprise (testé AVANT)
Nommer le principe #1 de la cybersecurité
les 3 objectifs CIA
Définition confidentialité.
Impossible de lire des informations sensibles lorsqu’elle sont sur l’ordinateur ou lorsqu’elles transigent.
Définition intégrité.
Les cyber pirates ne peuvent détruire ou modifier des informations.
Définition disponibilité.
Les informations ne sont disponibles qu’aux personnes autorisés.
Le cube de la cybersecurité
Voir image du cube.
7 caractéristiques des données
disponibilité exactitude authenticité confidentialité intégrité utilité possession
Principe #2 de la cybersecurité
L’union fait la force
4 couches principales pour protéger une organisation
politiques
physique
cybersecurité
sécurité réseaux
Multiples mesures de contrôle (4)
Techniques
Non techniques
Individuelle
Organisationnelle
Principe #3 de la cybersecurité
Comprendre et atténuer les risques pour avoir un niveau de risque acceptable
Pour gérer les risques, on déploie les contrôles selon (2)
- justifications des coûts
- minimisation des implications pour les utilisateurs