Accueil > Glossaire Cybersécurité > Gouvernance 🟩 Outil

Gouvernance 🟩 Outil

En cybersécurité, la gouvernance est l’ensemble des processus, politiques et structures visant à aligner la sécurité informatique avec les objectifs organisationnels, afin de protéger les systèmes et données tout en assurant la conformité réglementaire.

Concepts clés :

  • Cadre de gouvernance : Structure globale qui définit les rôles, les responsabilités et les processus de prise de décision en matière de cybersécurité.
  • Politique de sécurité : Ensemble de règles et de procédures qui régissent l’utilisation des systèmes d’information et les comportements des utilisateurs.
  • Gestion des risques : Processus d’identification, d’évaluation et de traitement des menaces et des vulnérabilités.
  • Conformité : Adéquation aux lois, réglementations et normes applicables en matière de sécurité de l’information.
  • Sensibilisation : Formation des utilisateurs aux bonnes pratiques en matière de sécurité pour réduire les risques liés au facteur humain.

 

Principaux cadres et normes couramment utilisés pour la gouvernance en cybersécurité

  • ISO/IEC 27001 C’est la norme internationale pour les systèmes de management de la sécurité de l’information (SMSI). Elle fournit un cadre pour établir, mettre en œuvre, maintenir et améliorer continuellement un SMSI.
  • NIST Cybersecurity Framework Développé aux États-Unis, ce cadre fournit des lignes directrices pour améliorer la cybersécurité des infrastructures critiques. Il est largement adopté dans le monde entier.
  • COBIT (Control Objectives for Information and Related Technologies) Un cadre pour la gouvernance et la gestion des technologies de l’information d’entreprise, développé par ISACA.
  • CIS Controls Un ensemble de 20 contrôles de sécurité prioritaires pour se défendre contre les cyberattaques les plus courantes.
  • PCI DSS (Payment Card Industry Data Security Standard) Norme de sécurité des données pour l’industrie des cartes de paiement.
  • SOC 2 (Service Organization Control 2) Un cadre d’audit pour les fournisseurs de services, axé sur la sécurité, la disponibilité, l’intégrité du traitement, la confidentialité et la protection de la vie privée.
  • RGPD (Réglementation générale sur la protection des données) Bien que ce soit une réglementation plutôt qu’une norme, elle a un impact significatif sur la gouvernance de la cybersécurité en Europe.

 

Principales certifications pour la gouvernance en cybersécurité

  • CISM (Certified Information Security Manager) Une certification professionnelle pour les gestionnaires de sécurité de l’information, délivrée par ISACA.
  • CISSP (Certified Information Systems Security Professional) Une certification largement reconnue pour les professionnels de la cybersécurité, délivrée par (ISC)².
Vers la ORSYS Cyber Academy : un espace gratuit dédié à la cybersécurité