BornToBeOnline Gestion de risques, SMSI, Confidentialite,

Vie privee
Communication De La Commission Au Conseil, Au Parlement Europen, Comit
conomique Et Social Europen Et
Les cybercriminels demeurent un flau pour les gouvernements et les entreprises du monde
entier. Ils amliorent leur ciblage et leur savoir-faire et les menaces sont la hausse. Le
problme appelle une resolution internationale. La norme ISO/CEI 27001 apporte un cadre de
gestion pour l'valuation et le traitement des risques, cyber-orients ou non, qui peuvent
porter prjudice aux entreprises et aux gouvernements, voire endommager la trame de
l'infrastructure nationale d'un pays.
Pr-requis Dfinition prsentation Primtre et
champ dapplication Principes et rgles Contrat daudit
Mthodes et rfrentiels Mthode et chronologie de laudit
Audit SSI Audit SSI de configuration Audit SSI dstructure
Audit SSI de code supply Audit SSI assessments dintrusion Audit SSI
organisationnel Audits informatiques Audits spcifiques Les moyens
methods Les ressources humaines Les moyens financiers Les
mthodes de dveloppement et dexploitation Etudes, mise au level, upkeep
Plan du rapport Exigences Elaboration du rapport Exemples
Restitution et propositions Exigences Conclusions Cas concrets
C5 6 DROITS, DEVOIRS, RESPONSABILITES DES ACTEURS DE
LENTREPRISE FACE AU SYSTEME DDATA LUTILISATEUR (Droits
Devoirs) LE CHEF DENTREPRISE (responsabilit civile-pnale
Responsabilit personne morale Chef dentreprise et safety des
donnes caractre personnel Obligations de vigilance et de safety
Chef dentreprise et archivage (Cf C5-eight) Chef dentreprise et nouveaux
usages (Cf. C5-6-1) Chef dentreprise et respect de la vie prive et des
correspondances ) LE DSI LE RSSI SYNDICAT et systme
ddata de lentreprise LE CORRESPONDANT INFORMATIQUE ET LIBERTES
/ DELEGUE A LA PROTECTION DES DONNEES La CYBERSURVEILLANCE DES SALARIES
La CHARTE (cf.
Le cadre lgislatif communautaire sur la protection des donnes caractre
personnel et de la vie prive en Europe a t conu pour faire face
l'innovation. La safety des donnes caractre personnel est couverte par la directive
gnrale sur la protection des donnes 6 indpendamment des moyens et
procdures utiliss pour le traitement des donnes. La directive s'applique donc
toutes les applied sciences, y compris la RFID. Du fait de cette restriction, nombre d'applications
RFID ne relvent que de la directive Protection des donnes et ne sont pas directement
couvertes par la directive Vie prive et communications lectroniques.
Alors que les procdures d'accs ne sont pas respectes, les CRAM envisagent de
dvelopper des fonctions de documentation et de messagerie. Pour des raisons d'efficacit
et de rentabilit il est projet que la maintenance des diffrents systmes puisse
tre faite distance. " Sur le plan method, un projet de upkeep est l'tude". C'est la

porte ouverte tous les risques, et les caisses de scurit sociale sont bien conscientes
du danger SMSI reprsent par les donnes circulant en rseau. Dans le
mme temps, la hirarchie rpte sans cesse que les informations dtenues
par les services sociaux n'intressent personne.