BornToBeOnline Gestion de risques, SMSI, Confidentialite, Vie privee
- 1. BornToBeOnline Gestion de risques, SMSI, Confidentialite,
Vie privee
Communication De La Fee Au Conseil, Au Parlement Européen, Comité
Économique Et Social Européen Et
Les cybercriminels demeurent un fléau pour les gouvernements et les entreprises du monde
entier. Ils améliorent leur ciblage et leur savoir-faire et les menaces sont àla hausse. Le
problème appelle une solution internationale. La norme ISO/CEI 27001 apporte un cadre de
gestion pour l'évaluation et le traitement des risques, cyber-orientés ou non, qui peuvent
porter préjudice aux entreprises et aux gouvernements, voire endommager la trame de
l'infrastructure nationale d'un pays.
Pré-requis – Définition – présentation – Périmètre et
champ d’software – Principes et règles – Contrat d’audit –
Méthodes et référentiels – Méthode et chronologie de l’audit
–Audit SSI – Audit SSI de configuration – Audit SSI d’architecture
– Audit SSI de code source – Audit SSI exams d’intrusion – Audit SSI
organisationnel – Audits informatiques – Audits spécifiques – Les moyens
techniques – Les ressources humaines – Les moyens financiers – Les
méthodes de développement et d’exploitation – Etudes, mise au point,
maintenance – Plan du rapport – Exigences – Elaboration du rapport –
Exemples – Restitution et propositions – Exigences – Conclusions – Cas
concrets
C5 – 6 – DROITS, DEVOIRS, RESPONSABILITES DES ACTEURS DE
L’ENTREPRISE FACE AU SYSTEME D’DATA – L’UTILISATEUR (Droits
– Devoirs) – LE CHEF D’ENTREPRISE (responsabilité civile-pénale
– Responsabilité personne morale – Chef d’entreprise et protection des
données àcaractère personnel – Obligations de vigilance et de safety –
Chef d’entreprise et archivage (Cf C5-8)– Chef d’entreprise et nouveaux usages
(Cf. C5-6-1) – Chef d’entreprise et respect de la vie privée et des correspondances
) – LE DSI – LE RSSI – SYNDICAT et système d’information de
l’entreprise – LE CORRESPONDANT INFORMATIQUE ET LIBERTES / DELEGUE A LA
SAFETY DES DONNEES – La CYBERSURVEILLANCE DES SALARIES – La CHARTE
(cf.
Le cadre législatif communautaire sur la protection des données àcaractère
personnel et de la vie privée en Europe a été conçu pour faire face ÃÂ
l'innovation. La protection des données àcaractère personnel est couverte par la
directive générale sur la protection des données 6 indépendamment des moyens
et procédures utilisés pour le traitement des données. La directive s'applique donc
àtoutes les technologies, y compris la RFID. Du fait de cette restriction, nombre d'functions
RFID ne relèvent que de la directive Protection des données et ne sont pas directement
couvertes par la directive Vie privée et communications électroniques.
Alors que les procédures d'accès ne sont pas respectées, les CRAM envisagent de
développer des fonctions de documentation et de messagerie. Pour des raisons d'efficacité
et de rentabilité il est projeté que la upkeep des différents systèmes puisse
- 2. être faite àdistance. " Sur le plan method, un projet de upkeep est àl'étude". C'est la
porte ouverte àtous les risques, et les caisses de sécurité sociale sont bien conscientes
du hazard PRA représenté par les données circulant en réseau. Dans le même
temps, la hiérarchie répète sans cesse que les informations détenues par les
providers sociaux n'intéressent personne.