Vous êtes sur la page 1sur 2

BornToBeOnline Gestion de risques, SMSI, Confidentialite,

Vie privee
Prsentation Rfrentiel Des Cours
Les cybercriminels demeurent un flau pour les gouvernements et les entreprises du monde
entier. Ils amliorent leur ciblage et leur savoir-faire et les menaces sont la hausse. Le
problme appelle une answer internationale. La norme ISO/CEI 27001 apporte un cadre de
gestion pour l'valuation et le traitement des risques, cyber-orients ou non, qui peuvent
porter prjudice aux entreprises et aux gouvernements, voire endommager la trame de
l'infrastructure nationale d'un pays.
Pr-requis Dfinition prsentation Primtre et
champ dutility Principes et rgles Contrat daudit
Mthodes et rfrentiels Mthode et chronologie de laudit
Audit SSI Audit SSI de configuration Audit SSI darchitecture
Audit SSI de code source Audit SSI tests dintrusion Audit SSI
organisationnel Audits informatiques Audits spcifiques Les moyens
strategies Les ressources humaines Les moyens financiers Les
mthodes de dveloppement et dexploitation Etudes, mise au level, upkeep
Plan du rapport Exigences Elaboration du rapport Exemples
Restitution et propositions Exigences Conclusions Cas concrets
L'ISO/CEI 27001 est une norme internationale de systme de gestion de la scurit de
l'information, publie en octobre 2005 par l'ISO dont le titre est Technologies de l'information Techniques de scurit - Systmes de gestion de scurit de l'data Exigences. Objectifsmodifier modifier le code Bonnes pratiques juridiques ASR Website sur
l'actualit juridique des SI Contexte Juridique Du Metier d'ASR Identit numrique
(Internet )Un article de Wikipdia, l'encyclopdie libre. L'identit numrique ou
IID (pour Internet Id en anglais) peut tre dfinie comme un lien technologique entre une
entit relle (personne, organisme ou entreprise) et des entits virtuelles (sa ou ses
reprsentation(s) numriques).
Le cadre lgislatif communautaire sur la safety des donnes caractre personnel
et de la vie prive en Europe a t conu pour faire face l'innovation. La
protection des donnes caractre personnel est couverte par la directive
gnrale sur la safety des donnes 6 indpendamment des moyens et
procdures utiliss pour le traitement des donnes. La directive s'applique donc
toutes les applied sciences, y compris la RFID. Du fait de cette restriction, nombre d'purposes RFID
ne relvent que de la directive Safety des donnes et ne sont pas directement couvertes par
la directive Vie prive et communications lectroniques.
Alors que les procdures d'accs ne sont pas respectes, les CRAM envisagent de
dvelopper des fonctions de documentation et de messagerie. Pour des raisons d'efficacit
et de rentabilit il est projet que la upkeep des diffrents systmes puisse
tre faite distance. " Sur le plan approach, un projet de maintenance est l'tude".
C'est la porte ouverte tous les risques, et les caisses de scurit sociale sont bien
conscientes du hazard SMSI reprsent par les donnes circulant en rseau.
Dans le mme temps, la hirarchie rpte sans cesse que les informations

dtenues par les companies sociaux n'intressent personne.