Sécurité des Systèmes d'Information (SSI) Flashcards
SSI
OSSI =
OSSI = Officier de la Sécurité des Systèmes d’Information
SSI
CSN =
CSN = Conseiller en Sécurité Numérique,
il assure des fonctions de conseils, de contrôle, de pilotage des risques et des processus d’homologation.
SSI
RSSI =
RSSI = Responsable de la Sécurité des Systèmes,
il conseille et accompagne leur autorité et les CSN dans la mise en œuvre opérationnelle de la sécurité du numérique.
SSI
CERT =
CERT = Computer Emergency Response Team,
est une équipe d’experts en réponse sur incident.
SSI
Moyens organisationnels : 4/
Moyens organisationnels :
> Documentation
PCA/PRA + modes dégradés
Sensibilisation
1014
SSI
Moyens techniques : 6/
Moyens techniques :
> MàJ logiciel et système d’exploitation
Anti-virus
Politique de mots de passe
Contrôle des accès sur le système
Ecran de veille
SBRAT
SSI
L’année 2022 a été riche en … …! Une fois de plus, la preuve est donnée qu’il faut désormais consacrer des moyens et de l’énergie à la protection des données et au monitoring de tous ses systèmes.
… plus grosse économie après les USA et la Chine
L’année 2022 a été riche en cyber-malveillances! Une fois de plus, la preuve est donnée qu’il faut désormais consacrer des moyens et de l’énergie à la protection des données et au monitoring de tous ses systèmes.
3ème plus grosse économie après les USA et la Chine
SSI
- Il devient difficile de comprendre les interdépendances entre les … … (en particulier lors de la découverte d’une vulnérablité)
- Security by design
- Prendre conscience que nos données sont …(données personnelles, opérationnelles, médicales, etc.)
- Il devient difficile de comprendre les interdépendances entre les différentes SI (en particulier lors de la découverte d’une vulnérablité)
- Security by design
- Prendre conscience que nos données sont sensibles (données personnelles, opérationnelles, médicales, etc.)
SSI
… de données opérationnelles sensibles
Lorsque cela est justifié, il est possible de transmettre des données sensibles en les … via un outil cryptographique.
Exfiltration de données opérationnelles sensibles
Lorsque cela est justifié, il est possible de transmettre des données sensibles en les chiffrant via un outil cryptographique.
SSI
Confidentiel BSPP, Données classifiées de Défense nouvelle appellation depuis juillet 2021
CAT : 4/
Confidentiel BSPP, Données classifiées de Défense nouvelle appellation depuis juillet 2021
CAT :
1/ Se poser la question : quel est le niveau de sensibilité de l’information que je vais rédiger ? conf bspp / conf personnel / conf medical / dif restreinte
2/ Appliquer le marquage de sensibilité (ou utiliser le bon modèle de doc).
3/ si dif restreinte : créer un dossier dif restreinte et appliquer les droits d’accès
4/ utiliser un moyen de chiffrement adapté en cas de transport
SSI
SBRAT =
SBRAT = Station Blanche Réservée aux Analyses et aux Transferts
SSI
Cas de … à la BSPP.
Parade au … : maintien du parc informatique à jour (Os et applicatif) avec des sauvegardes déconnectées.
Cas de RANSOMWARE à la BSPP.
Parade au ransomware : maintien du parc informatique à jour (Os et applicatif) avec des sauvegardes déconnectées.
SSI
Ne vous inscrivez jamais sur des sites avec votre … … … => notamment les cagnottes en ligne, la boutique en ligne…
Ne vous inscrivez jamais sur des sites avec votre adresse mail professionnelle => notamment les cagnottes en ligne, la boutique en ligne…
SSI
Image de la BSPP dégradé = mauvaise gestion des … … … (le cas de TV5 en 2012…)
Image de la BSPP dégradé = mauvaise gestion des mots de passe (le cas de TV5 en 2012…)
SSI
Attention : ne jamais remployer le … … … … sur d’autres plateformes !
Attention : ne jamais remployer le mot de passe BSPP sur d’autres plateformes !
