Introduction Flashcards
Système d’information
Ensemble organisé de ressources physiques et numériques qui permettent de collecter, stocker, traiter, structurer et distribuer de l’information
Droit du numérique
Ensemble de règles juridiques qui régissent l’utilisation, la création, distribution et la modification des contenus et services numériques
Cyber sécurité
Actions nécessaires pour protéger les réseaux et les systèmes d’information, les utilisateurs de ces systèmes et les autres personnes exposées aux cyber menaces
Notion d’accountability
Mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles
Principe de responsabilisation
Le droit et la cyber sécurité reposent sur la maîtrise et le déploiement de bonnes pratiques
Protection by design by default
Prendre les mesures nécessaires pour que toute nouvelle technologie garantisse dès sa conception et lors de son utilisation un haut niveau de protection de ses données
Cartographie des données d’un système d’information
La cartographie a pour objectif de faire l’inventaire patrimonial du système d’information et de présenter une ou plusieurs visions de ce système d’information et des données qui le composent
Analyse de risque pour
- Mettre en place ou renforcer un processus de management
- Apprécier et traiter les risques relatifs à un projet numérique
- Définit le niveau de sécurité à atteindre pour un produit
Analyse d’impact
Autre méthodologie pour vérifier ce que j’ai fait
Nécessaire dans le processus de sécurisation
Pour garantir que les modifications apportées à un système informatique sont réfléchies, testées et mise en oeuvre
analyse systématique des effets potentiels d’une modification proposée sur un système informatique existant
Charte d’utilisation des systèmes d’informations
Sensibiliser les utilisateurs afin d’assurer la sécurité des système
support de diffusion de bonnes pratiques
doit être compréhensible par tous
• Etre portée à la connaissance des utilisateurs du système d’information
Politique de sécurité des systèmes d’information
Définit les règles en matière de sécurité des systèmes d’information. Objectif de protéger les informations et les ressources informatiques contre les menaces
Plan de reprise d’activité
- évaluation des risques,
- identification des ressources critiques,
- stratégie de reprise cad méthode pour restaurer rapidement le système,
- test et exercices pour s’assurer que tout fonctionne
- formation et sensibilisation des employés
Déclaration ou notification des incidents
Imposés par le RGPD règlement général sur la protection des données