My Account Log in

1 option

Cybersécurité et RGPD : protégez votre PME : guide pratique pour sécuriser votre système informatique et vous conformer au RGPD / Alain Ejzyn, Thierry Van den Berghe ; préface de Pierre-Frédéric Nyst.

Ebook Central Academic Complete Available online

View online
Format:
Book
Author/Creator:
Ejzyn, Alain, author.
Berghe, Thierry van den, author.
Contributor:
Nyst, Pierre-Frédéric, writer of foreword.
Language:
French
Subjects (All):
Computer security.
Physical Description:
1 ressource en ligne
Edition:
1st ed.
Place of Publication:
Limal : Anthemis, [2018]
Summary:
40 mesures concrètes pour assurer la sécurité de votre système et gagner en sérénité. La gestion de la sécurité de l'information constitue désormais une nécessité pour toute entreprise, y compris les PME. Tout d'abord, l'automatisation croissante des affaires et l'augmentation de la cybercriminalité en font un enjeu majeur dans nos économies digitales. Ensuite, les entreprises sont soumises à toujours davantage de régulation, comme, depuis peu, le Règlement général sur la protection des données (RGPD). L'objectif de ce livre est de détailler les connaissances et les recommandations essentielles pour garantir la sécurité de l'information dans une PME. Il permet à des acteurs non informaticiens de comprendre la problématique et ses enjeux, et de mettre en oeuvre des actions concrètes afin d'assurer la sécurité de leurs systèmes. Son contenu inclut: • une présentation pratique du RGPD. Les enjeux et les implications de ce nouveau règlement sont exposés dans un langage clair et concis; • 40 mesures pour assurer une bonne hygiène de sécurité informatique. Ces mesures sont regroupées par thème et mises en contexte; • une méthode adaptée à la PME pour mener à bien un projet de sécurité. Cette méthode s'inspire des standards reconnus en la matière, tels EBIOS et ISO 27000. Ce guide pratique s'adresse d'abord aux dirigeants de PME, mais aussi à tous les acteurs de la sécurité de l'information, qu'ils soient responsables de la sécurité, futurs délégués à la protection des données ou utilisateurs. Découvrez ce nouveau guide pratique sur la protection numérique de votre PME. Pour les dirigeants de PME ainsi qu'à tous les acteurs de la sécurité de l'information. EXTRAIT « L'erreur est humaine », entend-on souvent. Cet adage s'applique particulièrement bien à la sécurité de l'information. Les utilisateurs sont amenés à manipuler des systèmes complexes, changeants, et pas toujours ergonomiques. Ils doivent faire face aux attaques de pirates très créatifs pour piéger ceux dont les TIC ne sont pas le métier. On comprend alors qu'un nombre significatif de problèmes de sécurité trouvent leur origine dans un comportement inapproprié des utilisateurs. Voici quelques exemples de situations problématiques récurrentes: • un employé non averti ouvre la pièce jointe d'un e-mail non vérifié et provoque la propagation d'un rançongiciel (ransomware) qui crypte les données des machines du réseau et les rend inutilisables. A PROPOS DE L'AUTEUR Alain Ejzyn est enseignant et chercheur senior en stratégie digitale et en sécurité de l'information à l'ICHEC Brussels Management School. Il est également directeur du diplôme en sécurité des systèmes d'information organisé par l'Université de Namur et l'ICHEC (Infosafe). Depuis plus de 25 ans, il accompagne les entreprises dans leurs processus de transformation digitale ainsi que de sécurisation de leur système d'information, via des missions d'expertise et de conseil. Thierry Van den Berghe est professeur d'informatique de gestion à l'ICHEC Brussels Management School. Il a enseigné à l'Université catholique de Louvain et à l'Université de Namur. Il est docteur en informatique de gestion et dispense des cours sur la sécurité des bases de données et l'ingénierie des exigences pour les étudiants en gestion et les gestionnaires actifs. Il possède une expérience de 25 ans de consultance en informatique de gestion et en sécurité de l'information. Pierre-Frédéric Nyst est président de l'UCM.
Contents:
Couverture
Titre
Copyright
Préface
Avant-propos
1 Introduction à la sécurité de l'information
1.1 Que recouvre la sécurité de l'information ?
1.2 Qu'est-ce qu'un système d'information sécurisé ?
1.3 Quelles sont les menaces qui pèsent sur la sécurité de l'information ?
1.4 Quel cadre juridique pour la sécurité ?
1.5 Comment sécuriser l'information ?
1.6 Qu'est-ce que la gestion de la sécurité de l'information ?
1.7 Qu'est-ce qu'un projet de sécurité ?
1.8 Conclusion
2 Le Règlement général sur la protection des données (RGPD)
2.1 Qu'est-ce qu'une donnée à caractère personnel ?
2.2 Qu'est-ce qu'un traitement ?
2.3 Les grands principes du RGPD
2.4 Les changements organisationnels induits par le RGPD
2.4.1 Le consentement
2.4.2 Droit d'accès, de rectification et d'oubli
2.4.3 Le transfert de données vers l'étranger
2.4.4 La notification des problèmes
2.4.5 La nomination d'un délégué à la protection des données
2.4.6 Le registre des traitements
2.4.7 L'analyse d'impact
2.5 Les étapes clés pour se mettre en conformité avec le RGPD
2.5.1 Désigner un responsable du projet
2.5.2 Réaliser un inventaire des données et des traitements
2.5.3 Mener les premières actions
2.5.4 Gérer les risques
2.5.5 Intégrer pleinement la protection des données dans l'entreprise
2.5.6 Documenter la conformité
2.6 Conclusion
3 Les ressources humaines et la sécurité
3.1 Les enjeux
3.2 Quelques exemples de problèmes spécifiques
3.3 Les mesures à mettre en œuvre
3.3.1 Désigner un référent
3.3.2 Impliquer les utilisateurs
3.4 Conclusion
4 Le contrôle d'accès aux données
4.1 Les enjeux
4.2 Quelques éléments techniques
4.3 Quelques exemples de problèmes spécifiques
4.4 Les mesures à mettre en œuvre
4.4.1 Définir les données à protéger.
4.4.2 Définir les accès aux données
4.4.3 Contrôler les accès
4.4.4 Se protéger des attaques
4.4.5 Auditer les accès
4.5 Conclusion
5 La protection du poste de travail
5.1 Les enjeux
5.2 Quelques exemples de problèmes spécifiques
5.3 Les mesures à mettre en œuvre
5.4 Conclusion
6 La sécurité des réseaux
6.1 Les enjeux
6.2 Quelques éléments techniques
6.2.1 La technologie des réseaux
6.2.2 Les protections du réseau
6.3 Quelques exemples de problèmes spécifiques
6.4 Les mesures à mettre en œuvre
6.5 Conclusion
7 La sécurité dans le cloud
7.1 Les enjeux
7.2 Quelques éléments techniques
7.3 Quelques exemples de problèmes spécifiques
7.4 Les mesures à mettre en œuvre
7.5 Conclusion
8 La sécurité en situation de mobilité
8.1 Les enjeux
8.2 Quelques exemples de problèmes spécifiques
8.3 Les mesures à mettre en œuvre
8.4 Conclusion
9 La sécurité physique et environnementale
9.1 Les enjeux
9.2 Quelques exemples de problèmes spécifiques
9.3 Les mesures à mettre en œuvre
9.4 Conclusion
10 La gestion des incidents
10.1 Les enjeux
10.2 Les étapes de la gestion d'incidents
10.2.1 Se préparer aux incidents
10.2.2 Détecter un incident
10.2.3 Traiter l'incident
10.2.4 Reprendre les activités
10.2.5 Tirer les enseignements
10.3 Plan de réponse aux incidents
10.4 Les mesures à mettre en œuvre
10.5 Conclusion
11 La gestion d'un projet de sécurité
11.1 Les enjeux
11.2 Gestion de la sécurité
11.2.1 Nature de la gestion de la sécurité de l'information
11.2.2 Étapes clés de la gestion de la sécurité
11.2.3 Référentiels
11.3 Le détail des étapes clés
11.3.1 Stratégie de sécurité
11.3.2 Politique de sécurité
11.3.3 Évaluation des risques
11.3.4 Traitement des risques.
11.3.5 Identification des mesures et procédures
11.3.6 Mise en œuvre du plan de sécurité
11.3.7 Sensibilisation et formation
11.3.8 Évaluation de la sécurité
11.3.9 Maintenance de la sécurité
11.4 Conclusion
13 Conclusion générale
13.1 La sécurité dans la PME : tableau récapitulatif des mesures
13.2 Pour aller plus loin
12 Fiches pratiques
12.1 Comment mener une campagne de sensibilisation à la sécurité ?
12.2 Comment établir un bilan de sa sécurité ?
12.3 Réseaux sociaux et sécurité de l'information
12.4 Comment porter plainte ?
12.5 Comment constituer le registre des traitements pour le RGPD ?
12.6 E-mailing &amp
RGPD
Bibliographie
Annexes
Annexe 1: les menaces génériques selon EBIOS
Annexe 2: les impacts génériques selon EBIOS
Annexe 3: les acteurs et les rôles de la sécurité de l'information.
Notes:
RGPD = Règlement général sur la protection des données
Contient des références bibliographiques.
Description based on print version record.
ISBN:
9782807204065
2807204066
9782807209886
2807209882
OCLC:
1050723119

The Penn Libraries is committed to describing library materials using current, accurate, and responsible language. If you discover outdated or inaccurate language, please fill out this feedback form to report it and suggest alternative language.

Find

Home Release notes

My Account

Shelf Request an item Bookmarks Fines and fees Settings

Guides

Using the Find catalog Using Articles+ Using your account