Accueil Termes relatifs à la gouvernance de la cybersécurité

4 termes

Termes relatifs à la gouvernance de la cybersécurité

La gouvernance en matière de cybersécurité définit la manière dont une entreprise gère la sécurité : qui est responsable, quelles politiques s'appliquent et comment les résultats sont vérifiés. Il couvre des rôles tels que celui de responsable de la sécurité des systèmes d'information (RSSI) et de propriétaires de données, des cadres tels que le cadre de cybersécurité du NIST et la norme ISO/IEC 27001, les objectifs de contrôle, l'appétit pour le risque et les preuves d'audit : journaux, rapports et captures d'écran qui montrent comment fonctionnent les contrôles.

Politique de sécurité

Une politique de sécurité désigne l'approche adoptée par une organisation pour assurer la sécurité de ses données.

Vérification de l'identité

La vérification d'identité consiste à vérifier que l'identité déclarée par un utilisateur correspond bien à son identité réelle.

Gestion des identités et des accès

La gestion des identités et des accès (IAM) est un ensemble de politiques, de processus et de technologies conçu pour gérer les identités numériques et l'accès des utilisateurs aux systèmes, aux applications et aux données au sein d'une organisation.

Sécurité des terminaux

La sécurité des terminaux consiste à protéger un réseau en sécurisant les téléphones, les ordinateurs portables et les autres appareils qui y accèdent.

L'importance de la terminologie relative à la gouvernance de la cybersécurité

Une terminologie commune permet d'éviter les divergences entre la direction, le service informatique et le service conformité. Elle précise qui est responsable du risque, quels contrôles s'appliquent et comment les preuves sont recueillies.

Définissez des règles applicables

Distinguer les politiques, les standards, les procédures et les directives permet de définir des exigences, de documenter les étapes et de responsabiliser les propriétaires.

Réussissez vos audits plus rapidement

Des termes tels que « objectif de contrôle », « preuve », « portée », « exception » et « contrôle des modifications » facilitent la collecte des preuves appropriées et la clôture des conclusions dans les délais impartis.

Signalez les risques de manière cohérente

Comprendre la différence entre les indicateurs clés de performance (KPI) et les indicateurs clés de risque (KRI), entre l'appétence et la tolérance au risque, et ce qui doit figurer dans un registre des risques permet de clarifier les priorités et le statut.

Deux femmes apprenant la terminologie de la cybersécurité.

La sécurité en ligne commence par un simple clic.

Restez en sécurité avec le VPN n°1 au monde

Vous ne trouvez pas la réponse à votre question ?

Posez les questions qui vous intéressent et obtenez des réponses de nos experts en cybersécurité.