Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Brt501804 sec101 a1 referentiels pour gameluck

BRT -SEC Question A les référentiels A REFERENTIELS POUR GAMELUCK CQuel s référentiels des bonnes pratiques de la sécurité informatique vous semble nt adapté s à la situation de la société GameLuck tel qu ? elle est décrite dans le cahier des charges et l ? énoncé Précisez quels référentiels ne vous semblent pas convenir Justi ?ez vos choix Je recommande d'adapter la référence ISO et NIST - La conformité à la norme ISO aide Gameluch à s'aligner sur les meilleures pratiques qui augmenteront la productivité globale Il fournit une implémentation dé ?nie une gestion une maintenance et une évaluation dé ?nies des systèmes de gestion de la sécurité de l'information Et pour le NIST - il aide les organisations de tous types à concevoir et à gérer correctement leurs systèmes de sécurité de l'information et fournit également une liste de contrôles qui prennent en charge le développement de systèmes d'information fédéraux sécurisés et résilients Ces contrôles sont les normes et directives opérationnelles techniques et de gestion utilisées par les systèmes d'information pour maintenir la con ?dentialité l'intégrité et la disponibilité De nombreuses références ne semblent pas adaptées à ce cas d'utilisation telles que ISO iso PCI DSS lié à la carte de paiement A MESURES ORGANISATIONNELLES L ? audit a préconisé la mise en place de deux mesures de nature organisationnelle Quelles sont ces mesures et expliquez- en quoi elles sont importantes pour GameLuck Mettre à jour sa Politique de sécurité WIFI Suit un détournement de connexion WIFI la société a été victime d ? un incident de sécurité ayant impliqué le poste de travail d ? un ingénieur En cette période de con ?nement les entreprises recourent massivement au télétravail Mais en dispersant les équipes on multiplie aussi les risques de cyberattaque et de fuite de données La mobilité et le télétravail multiplient les échanges et les portes d'accès aux données sensibles de l'entreprise Une opportunité en or pour les pirates informatiques le nombre de cyberattaques augmente mathématiquement dès qu'une crise grève coronavirus se déclenche D'une part on a tendance à être moins vigilant lorsqu'on travaille depuis chez soi o? notre pratique personnelle est moins stricte Deuxièmement on est plus exposé à des tentatives d'hameçonnage ou de mails frauduleux Troisièmement les réseaux personnels sont moins bien protégés face aux cyberattaques que les réseaux privés d'entreprise Il est donc indispensable de limiter au maximum les risques en mettant en place les bons outils et en instaurant des pratiques sécurisées Ce que peut faire l ? équipe IT de l ? entreprise Fournir un ordinateur et un téléphone dédié au travail aux employés Sensibiliser les télétravailleurs aux risques informatiques Fournir une liste de contacts directs et ?ables à joindre pour chaque question relative à la sécurité Ouvrir un VPN sécurisé pour chaque salarié Virtual Private Network réseau informatique virtuel Mettre en place une authenti ?cation à deux facteurs pour accéder aux espaces de travail par exemple envoi d'un code par SMS pour se connecter Travailler avec des messageries téléphoniques sécurisées