Aller au contenu

Sécurité d'un pdt pour être conforme RGBD


admseb

Messages recommandés

Bonjour,

le contrôleur interne de mon entreprise me demande de lui faire une documentation pour lui expliquer les différents moyens de protection d'un poste de travail Windows dans l'entreprise.

 

J'ai déjà listé ceux-ci :

1.    Stratégie de groupe Windows concernant les mots de passes (serveur) :

2.    Pare-feu.

3.    Anti-virus, anti-spam..

4.    Cryptage du disque dur.

5.    Désactivation du port USB.

6.    Traçage des actions sur internet (Historique)

7.    Mise à jour du système d’exploitation et des applications.

8.    Bien paramétrer les profils et droits des utilisateurs.

9.    Authentification Forte (Biométrie, lecteurs d’empreintes, token)

 

Avez-vous d'autres idées?

 

A+

 

Lien vers le commentaire
Partager sur d’autres sites

Le 24/10/2018 à 00:26, TheCyberSeb a dit :

Bonjour,

 

Pour le 4, utiliser plutôt chiffrement au lieu de cryptage :) 

 

https://fr.wikipedia.org/wiki/Chiffrement_de_disque_dur

 

Pour info https://chiffrer.info/

 

Bonjour @TheCyberSeb : je suis resté à l'époque où je devais effectuer la manip sur les disques durs des Pc portables du service bancaire, merci pour l'info.

 

Le 24/10/2018 à 07:19, argon1515 a dit :

Bonjour admseb,

 

C'est un vaste sujet, il faut déjà identifier les données dite sensible et mettre en œuvre différentes mesure.

 

Juridique, informatique ...

 

Ce site est un bon guide qui te permettra de te faire une idée précise de ce que l'on peut te demander.

 

https://www.cnil.fr/fr/rgpd-par-ou-commencer

 

 

@argon1515 : Merci pour le lien, je vais me pencher dessus.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

  • 6 months later...
  • 6 months later...

Je rajouterais également :

 

- Informer les utilisateurs finaux (client par exemple donc site web ou campagne de mail)

- Informer les utilisateurs au sein de l'entreprise (employés), en leur envoyant un mail par exemple ou en faisant un affichage sur le tableau d'affichage

- Créer ou mettre à jour la charte informatique et la faire SIGNER à tous le monde (cela en va de ta responsabilité)

- Sauvegarde (potentiellement chiffré si importante)

- S'assurer de la possibilité des employés et client de pouvoir : modifier ou supprimer leur données personnelles

- Assuré la sécurité du réseau (même si normalement c'est la base RGPD ou pas :))

 

edit : Et je viens de remarquer que le sujet date du 23 octobre 2018 ... désolé ?

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...