Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IFT2102 - Aspects pratiques de la sécurité informatique > Politiques de sécurité et normes > Flashcards

Politiques de sécurité et normes Flashcards

Au terme de ce module, vous serez en mesure : de critiquer une politique de sécurité dans un contexte donné et de proposer des améliorations ; de déterminer quelles normes peuvent être utiles dans un contexte donné et à qui elles s’adressent.

1
Q

Définir politique de sécurité

A

Énoncé général émanant de la direction d’une
organisation et indiquant la ligne de conduite
adoptée relativement à la sécurité informatique,
à sa mise en œuvre et à sa gestion

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Importance d’une politique

A
  • Diminuent le risque égal
  • Assurent que tout le monde soit au courant
  • Témoignent de l’implication de la direction
  • Définissent les comportements acceptables
  • Permettent d’identifier les protections
    technologiques à mettre en place
  • Servent de cadre à la définition des procédures
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Catégories de politiques de sécurité

A
  • Utilisation acceptable
  • Gestion des comptes utilisateurs
  • Acces a distance
  • Protection de l’information
  • Gestion des pare-feu
    Gestion des acces privilégiés(admin)
  • Gestion du réseau
  • gestion des partenaires et clients
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Comment élaborer une politique de securité?

A
  • A partir de l’analyse de risque
  • elle doit identifier les acteurs, les actions autorisés, dansgereuses et interdites, les reactions ou consequences a appliquer
  • elle doit tenir compte de la culture de l’entreprise, des couts de formation et d’ajustement de certains processus d’affaire, de l’implantation du processus de surveillance
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Comment doit etre une politique de sécurité ?

A
  • elle doit etre claire, bien definie et s’appuyer sur les politiques internes et lois auxquelles l’entreprise est soumise
  • elle ne doit pas trop deranger ses employés
  • elle doit etre connue et comprise de tous,
  • doit designer les responsables
  • doit mentionner les sanctions possibles
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Pieges a eviter lors de l’elaboration d’une politique de securité

A

Les Politiques:
- qui ne sont pas adaptées à l’entreprise
- qui sont irréalistes
- qui ne sont pas endossées par la direction
- qui ne sont pas comprises
- qui ne sont pas appliquées, vérifiées et
sanctionnées

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Cycle de vie d’une politique

A
  • Conception
    -realisation
    -evaluation
    amelioration
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Définir procédure

A

c’est l’ensemble des etapes a franchir, les moyens a prendre et des methodes a suivre dans l’elaboration d’une tache.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

pourquoi une procedure?

A
  • sert a appliquer une politique
  • est une recette(checklist)
  • est specifique a l’entreprise
  • evite d’oublier les etapes
  • assure une documentation
  • permet de repondre aux situations prévues
  • est inflexible en cas de situations imprevues
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Définir ISO et definir IEC

A

iso - Organisation Internationale de normalisation

IEC - Commission electrotechnique Internationale

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IFT2102 - Aspects pratiques de la sécurité informatique (6 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions