Want to make creations as awesome as this one?

Transcript

Sensibilisation

Responsabilité

Réaction

Evaluation des risques

Conception et mise en oeuvre de la sécurité

Gestion de la sécurité

Réévaluation

Chaque participant est un acteur important du processus

01.

02.

La responsabilité de la personne morale de développer une culture de la sécurité

On entend par « réaction » les mesures de réponse aux incidents

03.

04.

Large évaluation des menaces et vulnérabilités basée sur différents facteurs

Une approche security by design qui requiert une expertise poussée de l’architecture réseau

05.

06.

Identification des actifs de l’organisation, élaboration de la documentation

Les risques doivent être réévalués en permanence

07.

Les principes directeurs de la PSSI

et la résilience du système d’information

et des procédures de protection

La roadmap des habilitations

Identifier

Formaliser

Sensibiliser

Auditer

Veiller

Tenir à jour

Un référent par traitement ou fichier.

01.

02.

Une procédure d’habilitation adaptée aux usages de l’entreprise

03.

Les utilisateurs qu’ils soient internes ou externes

04.

Et maintenir les habilitations

05.

06.

A la suppression ou à la mise à jour des habilitations

Un fichier de suivi des habilitations sécurisé et confidentiel

Cette règle a pour vertu de s’assurer auprès de la personne responsable des données du niveau de sensibilité de ces données et des critères de leur accessibilité par les utilisateurs concernés.

A la technologie déployée tout en garantissant un niveau de sécurité optimal

A l’importance du respect de la procédure d’habilitation, notamment en leur faisant signer une fiche d’engagement lorsque leurs habilitations sont étendues ou simplement mises à jour.

Notamment en cas de départ d’un utilisateur ou lorsqu’il change de poste.

Auditer et maintenir en conformité les habilitations

Notamment pour veiller au respect des règles d’incompatibilité de droits d’accès.

La roadmap des habilitations

Identifier un référant par traitement ou fichier. Cette règle a pour vertu de s’assurer auprès de la personne responsable des données du niveau de sensibilité de ces données et des critères de leur accessibilité par les utilisateurs concernés.

01.

02.

03.

04.

05.

06.

Sensibiliser les utilisateurs qu’ils soient internes ou externes, à l’importance du respect de la procédure d’habilitation, notamment en leur faisant signer une fiche d’engagement lorsque leurs habilitations sont étendues ou simplement mises à jour.

Formaliser une procédure d’habilitation adaptée aux usages de l’entreprise à la technologie déployée, tout en garantissant un niveau de sécurité optimal

Auditer et maintenir en conformité les habilitations

Veiller à la suppression ou à la mise à jour des habilitations, notamment en cas de départ d’un utilisateur ou lorsqu’il change de poste.

Tenir à jour un fichier de suivi des habilitations, sécurisé et confidentiel, notamment pour veiller au respect des règles d’incompatibilité de droits d’accès.

Cette règle a pour vertu de s’assurer auprès de la personne responsable des données du niveau de sensibilité de ces données et des critères de leur accessibilité par les utilisateurs concernés.

Cette règle a pour vertu de s’assurer auprès de la personne responsable des données du niveau de sensibilité de ces données et des critères de leur accessibilité par les utilisateurs concernés.

Cette règle a pour vertu de s’assurer auprès de la personne responsable des données du niveau de sensibilité de ces données et des critères de leur accessibilité par les utilisateurs concernés.

Cette règle a pour vertu de s’assurer auprès de la personne responsable des données du niveau de sensibilité de ces données et des critères de leur accessibilité par les utilisateurs concernés.

Cette règle a pour vertu de s’assurer auprès de la personne responsable des données du niveau de sensibilité de ces données et des critères de leur accessibilité par les utilisateurs concernés.

Cette règle a pour vertu de s’assurer auprès de la personne responsable des données du niveau de sensibilité de ces données et des critères de leur accessibilité par les utilisateurs concernés.