Sécurité SI

Facebook Twitter

”Le système d'information appartient aux utilisateurs” - Vision DSI - Le Monde.fr : Supplément partenaire. Sécurité Informatique. 01. Qu'est-ce que la norme ISO 27001 ? La norme internationale ISO 27001 spécifie un système de gestion de la sécurité des systèmes d’information (SGSSI) / Information Security Management System (ISMS).

01. Qu'est-ce que la norme ISO 27001 ?

Ce SGSSI est structuré en quatre étapes récurrentes (planifier, mettre en œuvre, vérifier, améliorer), afin de respecter le principe de la roue de Deming, issue du monde de la qualité. Ce concept permet d’établir un parallèle avec les normes relatives aux systèmes de management de la qualité (ISO 9001) et de l’environnement (ISO 14001). Pour opérer ce SGSSI, la norme ISO 27001 préconise d’employer son annexe A ou la norme ISO 17799 pour identifier les mesures de sécurité à mettre en œuvre au cours de l’étape de planification.

Securite information. Le Responsable de la Sécurité des Systèmes d’Information : organisateur ou technicien ? Si le poste de RSSI, Responsable de la Sécurité des Systèmes d’Information, était initialement vu comme une fonction essentiellement technique, la raison en incombait à la nature des risques pesant sur les systèmes d’information. Tant que l’architecture des SI était basé sur des architectures majoritairement propriétaires et des applications maisons, on attendait du RSSI qu’il connaisse les mécanismes de sécurité à mettre en œuvre, qu’il en vérifie régulièrement la bonne application (par exemple en effectuant des audits Mehari chaque année) et aussi qu’il traite des problématiques de continuité d’activité. La nature des risques a fondamentalement changé, lié à la complexité accrue des systèmes d’information, à l’ouverture aux réseaux, aux nombres de domaines complémentaires qu’on lui demande de traiter (aspects juridiques, communication interne et externe).

La mission du RSSI vue du terrain. Formation sécurité informatique, réseau et système d'information. Documents émis par le CERTA. Agence nationale de la sécurité des systèmes d’information. Portail officiel de la sécurité informatique - ANSSI - République française. Sécurité informatique - fiches SSI praTIC. En partenariat avec le CLUSIR Rhône-Alpes et les services de l'Etat, l'Espace Numérique Entreprises met à disposition gratuitement 10 fiches pratiques sur le thème de la sécurité informatique.

Sécurité informatique - fiches SSI praTIC

Ces fiches ont été créées pour permettre aux entreprises d'améliorer leur connaissance de la sécurité informatique et de comprendre le vocabulaire technique. Le guide complet Les fiches individuelles Les partenaires du projet Contact. Très chères données personnelles. LE MONDE | • Mis à jour le | Par Yves Eudes Un restaurant chic de Strasbourg, proche du Parlement européen.

Très chères données personnelles

En ce jour d'avril, une quinzaine de convives déjeunent dans un salon privé. Il y a là deux députés, quelques assistants parlementaires, des fonctionnaires de la Commission, et face à eux, quatre membres de l'US Chamber of Commerce, association défendant les intérêts des entreprises américaines partout dans le monde – dont un senior manager arrivé tout droit de Washington. Au menu du jour, un dossier hautement stratégique et très polémique : le Data Protection Regulation (DPR), projet de règlement visant à améliorer la protection des données personnelles des Européens quand elles sont stockées dans des bases de données ou qu'elles circulent sur Internet. Face aux fonctionnaires de la Commission qui défendent stoïquement leur projet, les Américains mènent une attaque sans merci.

Depuis un an, le projet est examiné par le Parlement. Pour le reste, ils rejettent l'essentiel du projet. Du droit à violer la vie privée des internautes au foyer. Les sites web que vous visitez, les recherches que vous faites sur Google, une bonne partie de ce que vous partagez sur Facebook en particulier, et l’Internet en général, sont des données personnelles qui relèvent de votre vie privée.

Du droit à violer la vie privée des internautes au foyer

Pour autant, le Conseil de l’Union Européenne estime que cela relève de ce que vous faites dans votre « foyer », et qu’il n’y a donc pas matière à inclure vos activités en ligne et sur les réseaux sociaux dans le champ d’application de la « directive européenne sur la protection des données personnelles »… et donc d’exiger de Google, Facebook & Cie, tout comme aux entreprises de marketing direct, de respecter votre droit à la vie privée. La nouvelle ruée vers l'or (numérique) L’exploitation de nos données personnelles, considérées comme le “pétrole du numérique”, est l’un des principaux business modèle de l’économie numérique, eldorado financier que se disputent les géants du web, du tracking comportemental et de la publicité personnalisée.