SSI Flashcards

1
Q

Sécurité des systèmes d’information :

A

ensemble des moyens techniques, organisationnels, juridiques et humains qui doivent être mis en place dans le but de garantir, au juste niveau requis, la sécurité des informations d’un organisme et des systèmes.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Cyber-menaces : tendances 2022 :

les années virus ?

A

2020 2021

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Cyber-menaces : tendances 2022

cout ds dommages liés à la cybercrime

A

6000 milliards de $

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Cyber-menaces : tendances 2022

cout en cybersécurité :

A

dépasse les 1000 milliards en 2021

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Cyber-menaces : tendances 2022

logiciels espions 2022

A

• 2022 : logiciels espions (PEGASUS), ransomware, phishing, cryptomining, etc.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Cyber-menaces : tendances 2022

nouvelles cibles et vecteurs des hackers

A
  • Les hackers s’intéressent de plus en plus aux Cloud (effet de masse et 20% des données stockées sont des données sensibles).
  • Vecteurs d’attaques en augmentation : Cloud, Smartphones, Objets connectés.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Cyber-sécurité à la BSPP : Fragilités & vulnérabilités résiduelles :

A
  • Complexité de l’architecture SIC croissante
  • Interdépendances croissantes (effet château de cartes)
  • Sécurisation insuffisante dans certains projets
  • Culture SSI et RH SSI insuffisante
  • Culture sécuritaire insuffisante
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Tout rédacteur de document doit appliquer la conduite à tenir suivante

A

1/ Se poser la question : quel est le niveau de sensibilité de l’information que je vais rédiger ?
2/ Appliquer le marquage de sensibilité
3/ Si diffusion restreinte : créer un dossier « DIFFUSION_RESTREINTE » et appliquer les droits d’accès.
4/ Utiliser un moyen de chiffrement adapté en cas de transport ou de transfert.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Broyeuse de papier
Détruire les documents sensibles est un impératif pour protéger efficacement la BSPP du vol de données et des risques d’usurpation d’identité.
De plus, la législation Française ainsi que la règlementation ministérielle impose la destruction des données sensibles au moyen d’un équipement adapté au niveau de la sensibilité à détruire.
Tous les centres de secours au PVO sont équipés de broyeuse à papier avec une coupe croisée P-4 (selon la norme DIN 66399).
Types de données sensibles Brigade :

A

• Données à caractère personnel ;
• Données de santé ;
• Données RH, discipline, chancellerie, etc. ;
• Données opérationnelles ;
• Globalement, toutes les données pouvant avoir un impact juridique ou un impact sur l’image de la BSPP si extraites du système d’information Brigade.
Pour rappel : les données sensibles doivent être conservées dans des meubles offrant des garanties de sécurité suffisantes.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Homologation Diffusion Restreinte : Evolution liée à la maîtrise des ports USB :

A
  • 2 types de clés USB
  • Fiche de prise en compte nominative par poste
  • Prêt possible (transmission de consignes)
  • Usage exclusif pour le transfert
  • Pas de conservation de données
  • Echange de données via SBRAT*
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Messagerie :

A
  • Ne jamais cliquer sur les liens dans les messages en provenance d’internet
  • Les P.J. de message en provenance d’internet doivent être ouvertes avec précaution, vous devez connaitre l’envoyeur, le corps du message doit être lisible.
  • Ne jamais utiliser de boites aux lettres privées pour transmettre des données professionnelles.
  • Ne vous inscrivez jamais sur des sites avec votre adresse mail professionnelle.
  • Ne jamais diffuser d’informations sensibles à l’aide de la messagerie sans protection.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Les données personnelles :

pas de :

A
  • Pas de collecte de données personnelles sensibles* (N° sécu, CNI, données médicales, biométriques, etc.) ;
  • Pas de collecte de données interdites (religion, orientation sexuelle, politique, etc.) ;
  • Pas de collecte de données non nécessaire à la finalité ;
  • Pas de stockage non protégé (chiffrement) ;
  • Pas d’envoi en clair.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly