Sécurité informatique : les dix commandements de la CNIL

Le par  |  3 commentaire(s)
CNIL_logo

La Commission nationale de l'informatique et des libertés publie une série de dix conseils afin de sécuriser un système d'information.

CNIL_logoToujours autant attachée à la protection de la vie privée, la CNIL a mis en ligne cette semaine dix conseils pour une première approche de la sécurité des systèmes d'information, et donc de la sécurité des données.

Ces dix conseils pourront sensiblement énerver les responsables informatiques et autres DSI qui y verront une forme de rabâchage, mais ils ont été établis en fonction des différentes constatations et interventions de la CNIL. Preuve donc que certaines lacunes existent encore.

Les dix conseils de la CNIL pourront être consultés de manière plus développée sur cette page. Ils portent sur :

  • Adopter une politique de mot de passe rigoureuse
  • Concevoir une procédure de création et de suppression des comptes utilisateurs
  • Sécuriser les postes de travail
  • Identifier précisément qui peut avoir accès aux fichiers 
  • Veiller à la confidentialité des données vis-à-vis des prestataires
  • Sécuriser le réseau local
  • Sécuriser l'accès physique aux locaux
  • Anticiper le risque de perte ou de divulgation des données
  • Anticiper et formaliser une politique de sécurité du système d'information
  • Sensibiliser les utilisateurs aux risques informatiques et à la loi informatique et libertés
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #534911

Veiller à la confidentialité des données vis-à-vis des prestataires



Et là on se pose plein de questions sur les SI externalisés, les boites mails chez gmail, les organismes de logement qui sous-traitent les questionnaires de ressources à des cabinet qui font également de la publicité ciblée (merci de jouer avec ces données qui sont également des données personnelles), les contrats de maintenance qui couvrent par ex. une sauvegarde dans les locaux du prestataires...

Ces 10 conseils ont été rédigés lors d'un séminaire chez les teletubbies, non ?
Le #534921
Pas certain que les commandements soient bien suivis par les utilisateurs qui cliquent sur tout ce qui bouge.
Christian Binot
Le #535171
le problème de sécurité des données utilisateurs est les utilisateurs eux même.
Des boulets !!!

Le mot de passe est tellement facile à trouver!! Il suffit d'ouvrir un tiroir.
Et encore dès fois il n'y a même pas besoin, il y a un post-it collé sur l'écran, quand ce n'est pas écrit sur le tableau blanc du bureau.

Quand on leur fait la réflexion, on a pour réponse: oh mais il y a trop de mot de passe à connaitre, c'est trop dur.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]