Différences

Ci-dessous, les différences entre deux révisions de la page.

--- cejmasecu [2023/01/10 12:31] – usr2224
+++ cejmasecu [2023/01/10 13:02] (Version actuelle) – [Sécurisation des données] usr2224
@@ Ligne 1: / Ligne 1: @@
+<wrap lo>LAHEYNE Sébastien
+LIONNAIS Maëlig</wrap>
 ====== Sécurisation des données ======
-La sécurisation des données est le processus de protéger les informations sensibles des accès non autorisés, de la modification ou de la perte. Cela peut inclure des mesures de protection physique, comme verrouiller les salles de serveurs, ainsi que des mesures de sécurité logicielle, telles que la chiffrement des données et l'utilisation de pare-feu et de logiciels antivirus.
+==== Définition : ====
-Il existe généralement plusieurs étapes pour sécuriser efficacement les données :
+- La sécurisation des données est le processus de protéger les informations sensibles des accès non autorisés, de la modification ou de la perte. Cela peut inclure des mesures de protection physique, comme verrouiller les salles de serveurs, ainsi que des mesures de sécurité logicielle, telles que la chiffrement des données et l'utilisation de pare-feu et de logiciels antivirus.
-Évaluation des risques : il est important de comprendre les types de données que vous devez protéger et les menaces potentielles qui les ciblent. Cela peut inclure l'analyse des données sensibles, la compréhension des processus métier et des acteurs impliqués, ainsi que l'identification des vulnérabilités potentielles.
+==== Détails :====
-Mise en place des politiques et des procédures de sécurité : une fois que les risques ont été évalués, il est nécessaire de mettre en place des politiques et des procédures pour protéger les données. Cela peut inclure des règles de mot de passe, des protocoles d'accès aux données, ainsi que des procédures de sauvegarde et de récupération.
-Mise en place de technologies de sécurité : utiliser des technologies de sécurité telles que les pare-feu, le chiffrement des données, les logiciels antivirus, les systèmes de détection d'intrusion (IDS) peut aider à protéger les données contre les menaces externes.
+Il y a plusieurs points clés de RGPD qui concernent la sécurisation des données :
-Sensibilisation et formation : il est important que tous les employés comprennent les politiques et les procédures de sécurité en place, ainsi que les risques potentiels. La sensibilisation et la formation des employés peuvent aider à prévenir les erreurs humaines, telles que la divulgation accidentelle de données sensibles.
+)** La responsabilité de la sécurité**, il est impératif pour les organismes (entreprise, association etc) de garantir la sécurisation des données des utilisateurs.
-Monitoring et réponse : La surveillance continue de l'environnement de sécurité est importante pour détecter les incidents de sécurité et les traiter rapidement. Il est important de disposer d'une équipe dédiée pour gérer les incidents et de disposer d'un plan d'urgence pour y faire face rapidement.
+) **Notifications des violations de données**, si l'entreprise se rend compte d'une violation des données, elle doit impérativement en informer les autorités compétentes
-Notez que ces étapes sont les principales, mais la sécurisation de donnée est un domaine complexe et en constante évolution, donc il est important de mettre en place un processus de révision et de mise à jour des politiques et des technologies de sécurité pour garantir la sécurité des données.
+) **Pseudonymisation et chiffrement**, il est conseillé par le RGPD de mettre en place des techniques de chiffrement et de pseudonymisation ceux ci aidant à minimiser les risques de violation de données.
+)**Désignation d'un Délégué à la protection des données (DPO)**, selon la taille de l'entreprise, il sera néccéssaire de designer quelqu'un
+sources:
+chatGpt
+LE CNIL
+ANSSI