·
0 termes
Termes relatifs à la gouvernance de la cybersécurité
La gouvernance en matière de cybersécurité définit la manière dont une entreprise gère la sécurité : qui est responsable, quelles politiques s'appliquent et comment les résultats sont vérifiés. Il couvre des rôles tels que celui de responsable de la sécurité des systèmes d'information (RSSI) et de propriétaires de données, des cadres tels que le cadre de cybersécurité du NIST et la norme ISO/IEC 27001, les objectifs de contrôle, l'appétit pour le risque et les preuves d'audit : journaux, rapports et captures d'écran qui montrent comment fonctionnent les contrôles.
L'importance de la terminologie relative à la gouvernance de la cybersécurité
Une terminologie commune permet d'éviter les divergences entre la direction, le service informatique et le service conformité. Elle précise qui est responsable du risque, quels contrôles s'appliquent et comment les preuves sont recueillies.
Définissez des règles applicables
Distinguer les politiques, les standards, les procédures et les directives permet de définir des exigences, de documenter les étapes et de responsabiliser les propriétaires.
Réussissez vos audits plus rapidement
Des termes tels que « objectif de contrôle », « preuve », « portée », « exception » et « contrôle des modifications » facilitent la collecte des preuves appropriées et la clôture des conclusions dans les délais impartis.
Signalez les risques de manière cohérente
Comprendre la différence entre les indicateurs clés de performance (KPI) et les indicateurs clés de risque (KRI), entre l'appétence et la tolérance au risque, et ce qui doit figurer dans un registre des risques permet de clarifier les priorités et le statut.
La sécurité en ligne commence par un simple clic.
Restez en sécurité avec le VPN n°1 au monde
Explorez les catégories de glossaire associées
Vous ne trouvez pas la réponse à votre question ?
Posez les questions qui vous intéressent et obtenez des réponses de nos experts en cybersécurité.