4 termes
Termes relatifs à la gouvernance de la cybersécurité
La gouvernance en matière de cybersécurité définit la manière dont une entreprise gère la sécurité : qui est responsable, quelles politiques s'appliquent et comment les résultats sont vérifiés. Il couvre des rôles tels que celui de responsable de la sécurité des systèmes d'information (RSSI) et de propriétaires de données, des cadres tels que le cadre de cybersécurité du NIST et la norme ISO/IEC 27001, les objectifs de contrôle, l'appétit pour le risque et les preuves d'audit : journaux, rapports et captures d'écran qui montrent comment fonctionnent les contrôles.
Politique de sécurité
Une politique de sécurité désigne l'approche adoptée par une organisation pour assurer la sécurité de ses données.
Vérification de l'identité
La vérification d'identité consiste à vérifier que l'identité déclarée par un utilisateur correspond bien à son identité réelle.
Gestion des identités et des accès
La gestion des identités et des accès (IAM) est un ensemble de politiques, de processus et de technologies conçu pour gérer les identités numériques et l'accès des utilisateurs aux systèmes, aux applications et aux données au sein d'une organisation.
Sécurité des terminaux
La sécurité des terminaux consiste à protéger un réseau en sécurisant les téléphones, les ordinateurs portables et les autres appareils qui y accèdent.
L'importance de la terminologie relative à la gouvernance de la cybersécurité
Une terminologie commune permet d'éviter les divergences entre la direction, le service informatique et le service conformité. Elle précise qui est responsable du risque, quels contrôles s'appliquent et comment les preuves sont recueillies.
Définissez des règles applicables
Distinguer les politiques, les standards, les procédures et les directives permet de définir des exigences, de documenter les étapes et de responsabiliser les propriétaires.
Réussissez vos audits plus rapidement
Des termes tels que « objectif de contrôle », « preuve », « portée », « exception » et « contrôle des modifications » facilitent la collecte des preuves appropriées et la clôture des conclusions dans les délais impartis.
Signalez les risques de manière cohérente
Comprendre la différence entre les indicateurs clés de performance (KPI) et les indicateurs clés de risque (KRI), entre l'appétence et la tolérance au risque, et ce qui doit figurer dans un registre des risques permet de clarifier les priorités et le statut.
La sécurité en ligne commence par un simple clic.
Restez en sécurité avec le VPN n°1 au monde
Explorez les catégories de glossaire associées
Vous ne trouvez pas la réponse à votre question ?
Posez les questions qui vous intéressent et obtenez des réponses de nos experts en cybersécurité.