Le média de la formation et des compétences
Le plan de réponse aux incidents (PRI ou IRP – Incident Response Plan) est un ensemble de procédures prédéfinies visant à détecter, analyser, contenir, éradiquer et récupérer après un incident de cybersécurité (intrusion, ransomware, fuite de données, etc.). Il vise à réagir efficacement pour minimiser l’impact technique, financier et réputationnel.
Un plan de reprise d’activité (PRA) est un document stratégique qui décrit les procédures et actions à mettre en œuvre pour permettre à une organisation de reprendre ses activités critiques dans les meilleurs délais après un incident de sécurité informatique majeur (cyberattaque, panne matérielle, catastrophe naturelle, etc.)
Une politique de confidentialité est un document juridique qui explique comment une organisation collecte, utilise, stocke, partage et protège les données personnelles des utilisateurs ou clients. Elle assure la transparence et le respect des lois en matière de protection des données, telles que le RGPD en Europe ou le CCPA (California Consumer Privacy Act) aux États-Unis.
Une politique de sauvegarde est un document formalisé définissant les règles, procédures et responsabilités relatives à la création, au stockage, à la gestion et à la restauration des copies de sauvegarde des données critiques d’une organisation.
Une politique de sécurité est un document stratégique et opérationnel, adopté par toute organisation (entreprise, association ou institution gouvernementale) qui définit un ensemble de règles, directives et procédures destinées à protéger les actifs informationnels (données, systèmes, infrastructures, etc.) contre l’ensemble des menaces. Ces menaces peuvent être internes (erreurs humaines, défaillances techniques, malveillance interne) ou externes (cyberattaques, intrusions, logiciels malveillants).