Jump to content
admseb

Sécurité d'un pdt pour être conforme RGBD

Recommended Posts

Bonjour,

le contrôleur interne de mon entreprise me demande de lui faire une documentation pour lui expliquer les différents moyens de protection d'un poste de travail Windows dans l'entreprise.

 

J'ai déjà listé ceux-ci :

1.    Stratégie de groupe Windows concernant les mots de passes (serveur) :

2.    Pare-feu.

3.    Anti-virus, anti-spam..

4.    Cryptage du disque dur.

5.    Désactivation du port USB.

6.    Traçage des actions sur internet (Historique)

7.    Mise à jour du système d’exploitation et des applications.

8.    Bien paramétrer les profils et droits des utilisateurs.

9.    Authentification Forte (Biométrie, lecteurs d’empreintes, token)

 

Avez-vous d'autres idées?

 

A+

 

Share this post


Link to post
Share on other sites
Le 24/10/2018 à 00:26, TheCyberSeb a dit :

Bonjour,

 

Pour le 4, utiliser plutôt chiffrement au lieu de cryptage :) 

 

https://fr.wikipedia.org/wiki/Chiffrement_de_disque_dur

 

Pour info https://chiffrer.info/

 

Bonjour @TheCyberSeb : je suis resté à l'époque où je devais effectuer la manip sur les disques durs des Pc portables du service bancaire, merci pour l'info.

 

Le 24/10/2018 à 07:19, argon1515 a dit :

Bonjour admseb,

 

C'est un vaste sujet, il faut déjà identifier les données dite sensible et mettre en œuvre différentes mesure.

 

Juridique, informatique ...

 

Ce site est un bon guide qui te permettra de te faire une idée précise de ce que l'on peut te demander.

 

https://www.cnil.fr/fr/rgpd-par-ou-commencer

 

 

@argon1515 : Merci pour le lien, je vais me pencher dessus.

 

A+

Share this post


Link to post
Share on other sites

Je rajouterais également :

 

- Informer les utilisateurs finaux (client par exemple donc site web ou campagne de mail)

- Informer les utilisateurs au sein de l'entreprise (employés), en leur envoyant un mail par exemple ou en faisant un affichage sur le tableau d'affichage

- Créer ou mettre à jour la charte informatique et la faire SIGNER à tous le monde (cela en va de ta responsabilité)

- Sauvegarde (potentiellement chiffré si importante)

- S'assurer de la possibilité des employés et client de pouvoir : modifier ou supprimer leur données personnelles

- Assuré la sécurité du réseau (même si normalement c'est la base RGPD ou pas :))

 

edit : Et je viens de remarquer que le sujet date du 23 octobre 2018 ... désolé 😅

Share this post


Link to post
Share on other sites

×
×
  • Create New...