1 option
Cybersécurité et RGPD : protégez votre PME : guide pratique pour sécuriser votre système informatique et vous conformer au RGPD / Alain Ejzyn, Thierry Van den Berghe ; préface de Pierre-Frédéric Nyst.
- Format:
- Book
- Author/Creator:
- Ejzyn, Alain, author.
- Berghe, Thierry van den, author.
- Language:
- French
- Subjects (All):
- Computer security.
- Physical Description:
- 1 ressource en ligne
- Edition:
- 1st ed.
- Place of Publication:
- Limal : Anthemis, [2018]
- Summary:
- 40 mesures concrètes pour assurer la sécurité de votre système et gagner en sérénité. La gestion de la sécurité de l'information constitue désormais une nécessité pour toute entreprise, y compris les PME. Tout d'abord, l'automatisation croissante des affaires et l'augmentation de la cybercriminalité en font un enjeu majeur dans nos économies digitales. Ensuite, les entreprises sont soumises à toujours davantage de régulation, comme, depuis peu, le Règlement général sur la protection des données (RGPD). L'objectif de ce livre est de détailler les connaissances et les recommandations essentielles pour garantir la sécurité de l'information dans une PME. Il permet à des acteurs non informaticiens de comprendre la problématique et ses enjeux, et de mettre en oeuvre des actions concrètes afin d'assurer la sécurité de leurs systèmes. Son contenu inclut: • une présentation pratique du RGPD. Les enjeux et les implications de ce nouveau règlement sont exposés dans un langage clair et concis; • 40 mesures pour assurer une bonne hygiène de sécurité informatique. Ces mesures sont regroupées par thème et mises en contexte; • une méthode adaptée à la PME pour mener à bien un projet de sécurité. Cette méthode s'inspire des standards reconnus en la matière, tels EBIOS et ISO 27000. Ce guide pratique s'adresse d'abord aux dirigeants de PME, mais aussi à tous les acteurs de la sécurité de l'information, qu'ils soient responsables de la sécurité, futurs délégués à la protection des données ou utilisateurs. Découvrez ce nouveau guide pratique sur la protection numérique de votre PME. Pour les dirigeants de PME ainsi qu'à tous les acteurs de la sécurité de l'information. EXTRAIT « L'erreur est humaine », entend-on souvent. Cet adage s'applique particulièrement bien à la sécurité de l'information. Les utilisateurs sont amenés à manipuler des systèmes complexes, changeants, et pas toujours ergonomiques. Ils doivent faire face aux attaques de pirates très créatifs pour piéger ceux dont les TIC ne sont pas le métier. On comprend alors qu'un nombre significatif de problèmes de sécurité trouvent leur origine dans un comportement inapproprié des utilisateurs. Voici quelques exemples de situations problématiques récurrentes: • un employé non averti ouvre la pièce jointe d'un e-mail non vérifié et provoque la propagation d'un rançongiciel (ransomware) qui crypte les données des machines du réseau et les rend inutilisables. A PROPOS DE L'AUTEUR Alain Ejzyn est enseignant et chercheur senior en stratégie digitale et en sécurité de l'information à l'ICHEC Brussels Management School. Il est également directeur du diplôme en sécurité des systèmes d'information organisé par l'Université de Namur et l'ICHEC (Infosafe). Depuis plus de 25 ans, il accompagne les entreprises dans leurs processus de transformation digitale ainsi que de sécurisation de leur système d'information, via des missions d'expertise et de conseil. Thierry Van den Berghe est professeur d'informatique de gestion à l'ICHEC Brussels Management School. Il a enseigné à l'Université catholique de Louvain et à l'Université de Namur. Il est docteur en informatique de gestion et dispense des cours sur la sécurité des bases de données et l'ingénierie des exigences pour les étudiants en gestion et les gestionnaires actifs. Il possède une expérience de 25 ans de consultance en informatique de gestion et en sécurité de l'information. Pierre-Frédéric Nyst est président de l'UCM.
- Contents:
- Couverture
- Titre
- Copyright
- Préface
- Avant-propos
- 1 Introduction à la sécurité de l'information
- 1.1 Que recouvre la sécurité de l'information ?
- 1.2 Qu'est-ce qu'un système d'information sécurisé ?
- 1.3 Quelles sont les menaces qui pèsent sur la sécurité de l'information ?
- 1.4 Quel cadre juridique pour la sécurité ?
- 1.5 Comment sécuriser l'information ?
- 1.6 Qu'est-ce que la gestion de la sécurité de l'information ?
- 1.7 Qu'est-ce qu'un projet de sécurité ?
- 1.8 Conclusion
- 2 Le Règlement général sur la protection des données (RGPD)
- 2.1 Qu'est-ce qu'une donnée à caractère personnel ?
- 2.2 Qu'est-ce qu'un traitement ?
- 2.3 Les grands principes du RGPD
- 2.4 Les changements organisationnels induits par le RGPD
- 2.4.1 Le consentement
- 2.4.2 Droit d'accès, de rectification et d'oubli
- 2.4.3 Le transfert de données vers l'étranger
- 2.4.4 La notification des problèmes
- 2.4.5 La nomination d'un délégué à la protection des données
- 2.4.6 Le registre des traitements
- 2.4.7 L'analyse d'impact
- 2.5 Les étapes clés pour se mettre en conformité avec le RGPD
- 2.5.1 Désigner un responsable du projet
- 2.5.2 Réaliser un inventaire des données et des traitements
- 2.5.3 Mener les premières actions
- 2.5.4 Gérer les risques
- 2.5.5 Intégrer pleinement la protection des données dans l'entreprise
- 2.5.6 Documenter la conformité
- 2.6 Conclusion
- 3 Les ressources humaines et la sécurité
- 3.1 Les enjeux
- 3.2 Quelques exemples de problèmes spécifiques
- 3.3 Les mesures à mettre en œuvre
- 3.3.1 Désigner un référent
- 3.3.2 Impliquer les utilisateurs
- 3.4 Conclusion
- 4 Le contrôle d'accès aux données
- 4.1 Les enjeux
- 4.2 Quelques éléments techniques
- 4.3 Quelques exemples de problèmes spécifiques
- 4.4 Les mesures à mettre en œuvre
- 4.4.1 Définir les données à protéger.
- 4.4.2 Définir les accès aux données
- 4.4.3 Contrôler les accès
- 4.4.4 Se protéger des attaques
- 4.4.5 Auditer les accès
- 4.5 Conclusion
- 5 La protection du poste de travail
- 5.1 Les enjeux
- 5.2 Quelques exemples de problèmes spécifiques
- 5.3 Les mesures à mettre en œuvre
- 5.4 Conclusion
- 6 La sécurité des réseaux
- 6.1 Les enjeux
- 6.2 Quelques éléments techniques
- 6.2.1 La technologie des réseaux
- 6.2.2 Les protections du réseau
- 6.3 Quelques exemples de problèmes spécifiques
- 6.4 Les mesures à mettre en œuvre
- 6.5 Conclusion
- 7 La sécurité dans le cloud
- 7.1 Les enjeux
- 7.2 Quelques éléments techniques
- 7.3 Quelques exemples de problèmes spécifiques
- 7.4 Les mesures à mettre en œuvre
- 7.5 Conclusion
- 8 La sécurité en situation de mobilité
- 8.1 Les enjeux
- 8.2 Quelques exemples de problèmes spécifiques
- 8.3 Les mesures à mettre en œuvre
- 8.4 Conclusion
- 9 La sécurité physique et environnementale
- 9.1 Les enjeux
- 9.2 Quelques exemples de problèmes spécifiques
- 9.3 Les mesures à mettre en œuvre
- 9.4 Conclusion
- 10 La gestion des incidents
- 10.1 Les enjeux
- 10.2 Les étapes de la gestion d'incidents
- 10.2.1 Se préparer aux incidents
- 10.2.2 Détecter un incident
- 10.2.3 Traiter l'incident
- 10.2.4 Reprendre les activités
- 10.2.5 Tirer les enseignements
- 10.3 Plan de réponse aux incidents
- 10.4 Les mesures à mettre en œuvre
- 10.5 Conclusion
- 11 La gestion d'un projet de sécurité
- 11.1 Les enjeux
- 11.2 Gestion de la sécurité
- 11.2.1 Nature de la gestion de la sécurité de l'information
- 11.2.2 Étapes clés de la gestion de la sécurité
- 11.2.3 Référentiels
- 11.3 Le détail des étapes clés
- 11.3.1 Stratégie de sécurité
- 11.3.2 Politique de sécurité
- 11.3.3 Évaluation des risques
- 11.3.4 Traitement des risques.
- 11.3.5 Identification des mesures et procédures
- 11.3.6 Mise en œuvre du plan de sécurité
- 11.3.7 Sensibilisation et formation
- 11.3.8 Évaluation de la sécurité
- 11.3.9 Maintenance de la sécurité
- 11.4 Conclusion
- 13 Conclusion générale
- 13.1 La sécurité dans la PME : tableau récapitulatif des mesures
- 13.2 Pour aller plus loin
- 12 Fiches pratiques
- 12.1 Comment mener une campagne de sensibilisation à la sécurité ?
- 12.2 Comment établir un bilan de sa sécurité ?
- 12.3 Réseaux sociaux et sécurité de l'information
- 12.4 Comment porter plainte ?
- 12.5 Comment constituer le registre des traitements pour le RGPD ?
- 12.6 E-mailing &
- RGPD
- Bibliographie
- Annexes
- Annexe 1: les menaces génériques selon EBIOS
- Annexe 2: les impacts génériques selon EBIOS
- Annexe 3: les acteurs et les rôles de la sécurité de l'information.
- Notes:
- RGPD = Règlement général sur la protection des données
- Contient des références bibliographiques.
- Description based on print version record.
- ISBN:
- 9782807204065
- 2807204066
- 9782807209886
- 2807209882
- OCLC:
- 1050723119
The Penn Libraries is committed to describing library materials using current, accurate, and responsible language. If you discover outdated or inaccurate language, please fill out this feedback form to report it and suggest alternative language.