Résultats de la recherche

...les) et le guide sur l'authentification. La norme [[ISO/IEC 27017]] sur la sécurité des services cloud est fréquemment mobilisée en complément du RGPD pour les ...

* [[Plan de reprise d'activité informatique]] * [[Sécurité du cloud]] ...

...ttaques]] à grande échelle. En France, l'[[ANSSI]] (Agence nationale de la sécurité des systèmes d'information) estimait à 15 000 le nombre de postes non pourv L'ingénieur en cybersécurité intervient sur l'ensemble du cycle de vie de la sécurité des systèmes d'information : conception de l'architecture sécurisée, déploi ...

...et la configuration des ressources applicatives. Apparu avec l'essor de l'informatique en nuage au milieu des années 2000, il constitue aujourd'hui un pilier de l === Émergence avec l'informatique en nuage === ...

...xtérieur — serveurs web, messagerie, DNS — tout en les isolant du [[Réseau informatique|réseau local]] de l'organisation. En cas de compromission d'un équipement p ...eux]] (Cisco, Check Point, Palo Alto Networks) et dans les référentiels de sécurité dès le milieu des années 1990. Le terme ''screened subnet'' est parfois uti ...

...domaines constituant le [[Common Body of Knowledge]] (CBK) de la sécurité informatique, couvrant aussi bien les aspects techniques que managériaux et réglementair ...]], en réponse à un besoin croissant de standardisation des compétences en sécurité des systèmes d'information. Elle est devenue en 1999 la première [[certific ...

Un '''réseau informatique''' est un ensemble d'équipements matériels et logiciels interconnectés perm Le concept de réseau informatique émerge dans les années 1960 avec les travaux financés par la DARPA (Defense ...

...dations priorisées. Il constitue un outil fondamental de gouvernance de la sécurité numérique pour les entreprises, les administrations publiques et les organi L'audit de cybersécurité se distingue de l'audit informatique général par sa focalisation sur la protection contre les [[Cyberattaque|cyb ...

...CA), qui couvre l'ensemble des processus métiers au-delà du seul périmètre informatique. Son objectif central est de garantir que les systèmes d'information essent Le plan de reprise d'activité informatique fixe les modalités de restauration des données, des applications et des équ ...

...de management de la sécurité de l'information|système de management de la sécurité de l'information]] (SMSI). Elle constitue le référentiel de certification l ...ties : la première en 1995 (code de bonnes pratiques pour la gestion de la sécurité de l'information) et la seconde en 1999 (spécifications pour un système de ...

...[Cybersécurité|cybersécurité]], opéré par l'[[ANSSI|Agence nationale de la sécurité des systèmes d'information]] (ANSSI). Il constitue l'équipe nationale de ré ...x attaques informatiques''), créé en 1999 au sein du Service central de la sécurité des systèmes d'information (SCSSI), lui-même rattaché au secrétariat généra ...

...e conformité réglementaire. En France, l'[[ANSSI]] (Agence nationale de la sécurité des systèmes d'information) est l'autorité de référence en la matière, tand ...e sur la norme [[ISO/IEC 27001]], qui établit un cadre de management de la sécurité de l'information centré sur l'approche par les risques. ...

L'analyse d'impact sur l'activité est définie par la norme [[ISO 22301]] (''Sécurité et résilience — Systèmes de management de la continuité des activités'') co ...nt les stratégies de reprise définies dans le [[Plan de reprise d'activité informatique]]. ...

...trative indépendante]] française chargée de veiller au respect de la [[Loi Informatique et Libertés]] et du [[Règlement général sur la protection des données]] (RG ...a [[Loi Informatique et Libertés]] n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, qui créa officiellement la CNIL. Cette loi p ...

...réseau traditionnelle, qui trace des frontières larges entre zones ([[DMZ (informatique)|DMZ]], réseau interne, réseau externe), la microsegmentation applique des Le modèle de sécurité périmétrique classique repose sur l'hypothèse qu'une entité se trouvant à l ...

...us, procédures et contrôles qu'une organisation met en place pour gérer la sécurité de ses informations selon une approche systématique fondée sur les risques. Les trois propriétés fondamentales de la sécurité de l'information sont : ...

...si elles empruntaient un lien privé dédié. Le VPN combine le [[Tunneling (informatique)|tunneling]] et le [[Chiffrement des données|chiffrement]] afin de garantir ...lation des paquets de données dans un protocole de transport ([[Tunneling (informatique)|tunneling]]) et sur leur [[Chiffrement des données|chiffrement]] avant tra ...

...fournit un code de bonnes pratiques pour les contrôles de [[Cybersécurité|sécurité de l'information]] appliqués aux services en nuage. Développée dans le cadr ...e au cours des années 2010 a mis en évidence l'absence d'un référentiel de sécurité dédié aux spécificités des environnements cloud. Les normes existantes, not ...

Le plan de continuité d'activité se distingue du [[Plan de reprise d'activité informatique]] (PRA) : le PCA couvre l'ensemble des fonctions critiques de l'organisatio ...de la continuité d'activité et s'articule avec l'[[ISO/IEC 27001]] pour la sécurité de l'information. La norme ISO 22317 précise la méthodologie de l'[[Analyse ...

...Forrester Research, ce modèle rompt avec l'approche traditionnelle dite de sécurité périmétrique, qui accordait une confiance implicite à tout ce qui se trouva ...le traditionnel dit « château-fort » (''castle-and-moat''), dans lequel la sécurité repose sur un périmètre réseau protégé par un [[Pare-feu|pare-feu]], tandis ...