admseb Posted October 23, 2018 Report Share Posted October 23, 2018 Bonjour, le contrôleur interne de mon entreprise me demande de lui faire une documentation pour lui expliquer les différents moyens de protection d'un poste de travail Windows dans l'entreprise. J'ai déjà listé ceux-ci : 1. Stratégie de groupe Windows concernant les mots de passes (serveur) : 2. Pare-feu. 3. Anti-virus, anti-spam.. 4. Cryptage du disque dur. 5. Désactivation du port USB. 6. Traçage des actions sur internet (Historique) 7. Mise à jour du système d’exploitation et des applications. 8. Bien paramétrer les profils et droits des utilisateurs. 9. Authentification Forte (Biométrie, lecteurs d’empreintes, token) Avez-vous d'autres idées? A+ Link to comment Share on other sites More sharing options...
TheCyberSeb Posted October 23, 2018 Report Share Posted October 23, 2018 Bonjour, Pour le 4, utiliser plutôt chiffrement au lieu de cryptage https://fr.wikipedia.org/wiki/Chiffrement_de_disque_dur Pour info : https://chiffrer.info/ Link to comment Share on other sites More sharing options...
argon1515 Posted October 24, 2018 Report Share Posted October 24, 2018 Bonjour admseb, C'est un vaste sujet, il faut déjà identifier les données dite sensible et mettre en œuvre différentes mesure. Juridique, informatique ... Ce site est un bon guide qui te permettra de te faire une idée précise de ce que l'on peut te demander. https://www.cnil.fr/fr/rgpd-par-ou-commencer Link to comment Share on other sites More sharing options...
admseb Posted October 25, 2018 Author Report Share Posted October 25, 2018 Le 24/10/2018 à 00:26, TheCyberSeb a dit : Bonjour, Pour le 4, utiliser plutôt chiffrement au lieu de cryptage https://fr.wikipedia.org/wiki/Chiffrement_de_disque_dur Pour info : https://chiffrer.info/ Bonjour @TheCyberSeb : je suis resté à l'époque où je devais effectuer la manip sur les disques durs des Pc portables du service bancaire, merci pour l'info. Le 24/10/2018 à 07:19, argon1515 a dit : Bonjour admseb, C'est un vaste sujet, il faut déjà identifier les données dite sensible et mettre en œuvre différentes mesure. Juridique, informatique ... Ce site est un bon guide qui te permettra de te faire une idée précise de ce que l'on peut te demander. https://www.cnil.fr/fr/rgpd-par-ou-commencer @argon1515 : Merci pour le lien, je vais me pencher dessus. A+ Link to comment Share on other sites More sharing options...
DoggyLeBoerring Posted May 20, 2019 Report Share Posted May 20, 2019 BackUp Link to comment Share on other sites More sharing options...
Achaloip Posted November 28, 2019 Report Share Posted November 28, 2019 Je rajouterais également : - Informer les utilisateurs finaux (client par exemple donc site web ou campagne de mail) - Informer les utilisateurs au sein de l'entreprise (employés), en leur envoyant un mail par exemple ou en faisant un affichage sur le tableau d'affichage - Créer ou mettre à jour la charte informatique et la faire SIGNER à tous le monde (cela en va de ta responsabilité) - Sauvegarde (potentiellement chiffré si importante) - S'assurer de la possibilité des employés et client de pouvoir : modifier ou supprimer leur données personnelles - Assuré la sécurité du réseau (même si normalement c'est la base RGPD ou pas :)) edit : Et je viens de remarquer que le sujet date du 23 octobre 2018 ... désolé Link to comment Share on other sites More sharing options...
Recommended Posts