SSI - SECURITE DES SYSTEMES D’INFORMATIONS Flashcards
Composition SSI
Officier de la Sécurité des Systèmes d’Informations
2 groupes :
- Conseiller en Sécurité Numérique
- Responsable de la Sécurité des Systèmes
CERT BSPP :Computer Emergency Response Team
Composition 12 PAX
Mission SSI
Assurer un niveau acceptable de sécurité sur les systemes d’informations
Quels sont le moyens de la SSI ?
Moyens organisationnels
Moyens techniques
Rétrospective des attaques en 2023 :
- Ransomware
- Cyberspying
- Phishing
- Cryptomining
- x 4 entre 2020 et 2021
- x 8 entre 2021 et 2022
- Vecteurs d’attaques en augmentation : Cloud, Smartphones, objets connecté
Le coût des dommages liés à la cybercriminalité en 2022 est évalué à 4500 milliards $
Combien de niveau de classification ?
Tous les centres de secours sont équipés, au PVO, de ?
- Broyeuse à papier avec une coupe croisée P-4 (selon la norme DIN 66399).
Types de données sensibles Brigade :
- Données à caractère personnel ;
- Données de santé ;
- Données RH, discipline, chancellerie, etc. ;
- Données opérationnelles ;
- Toutes les données pouvant avoir un impact juridique ou un impact sur l’image de la BSPP.
SBRAT =
Station Blanche Réservée aux Analyses et aux Transferts
CAT si infection :
- Interrompre activité
- Debrancher reseau
- Contacter SSI 1014
- Ne pas fermer session si eteindre
- Baliser poste de travail
- Rassemblez les supports informatique
- Ne pas rebrancher cable reseau
Action attendues de la part d’un UV3 :
- Assurer la sécurité physique des biens et des locaux
- Identifier les comportements à risque
- Protéger ses informations sensibles
- Sensibiliser son personnel
- Rendre compte de tous incidents de sécurité
- Connaitre et faire respecter la PSSI et les chartes
90% des infection :
- Clé usb
Que signifie l’acronyme CNIL ?
Commission Nationale de l’Informatique et des Libertés
