Gestion de la Sécurité

Le terme de gestion des risques décrit toutes les activités menées au sein d'une entreprise pour réduire au minimum le risque qu'un attaquant exploite une vulnérabilité et les dommages qui en résultent. Selon les normes, la direction de l'entreprise est responsable de la gestion des risques, mais souvent cette tâche est déléguée à une équipe de gestion des risques. Cette équipe communique constamment avec tous les autres départements et documente la probabilité et l'impact potentiel des risques de sécurité.

La gouvernance et la conformité continuent d'être négligées dans de nombreuses entreprises. Le terme "conformité" signifie "se conformer à la loi". Il existe des normes pour tout type de données qui spécifient précisément comment ces informations doivent être gérées. Qu'il s'agisse de la norme PCI-DSS pour les informations relatives aux cartes de crédit, de la norme HIPPA pour les informations relatives aux patients ou de la norme DMCA pour les informations relatives aux droits d'auteur, chaque norme a ses propres exigences spécifiques et les défis techniques et de planification associés.

Outre le fait que la loi l'exige, il existe d'autres raisons pour lesquelles la conformité n'est plus une option pour les entreprises. C'est une nécessité si l'on veut éviter les infractions pénales qui, outre les dommages, pourraient entraîner d'énormes amendes et des demandes de dommages et intérêts de la part de tiers.

Dans nos formations orientées vers la pratique, vous acquerrez toutes les informations sur les procédures, les outils et les meilleures pratiques qui vous aideront à mettre en œuvre de manière optimale la gestion des risques, la gouvernance et la conformité et le développement d'architectures de sécurité.