Durée: 12 mois
Rubrique: Architecte cybersécurité
Contrôles de sécurité
Les contrôles de sécurité constituent un élément crucial d'un Système de Management de la Sécurité de l'Information (SMSI), comme le souligne la norme ISO 27001. Ceuxci sont mis en place afin identifier, quantifier et minimiser les risques auxquels une organisation peut être confrontée.
Il existe différents types de contrôles de sécurité, tels que les contrôles préventifs, correctifs et détectifs. Les contrôles préventifs visent à éviter les incidents de sécurité avant qu'ils ne se produisent, tandis que les contrôles correctifs ont pour objectif de minimiser l'impact des incidents une fois qu'ils sont survenus. Les contrôles détectifs, quant à eux, sont conçus pour identifier les incidents en temps réel ou après qu'ils se sont produits.
Plus précisément, certains des contrôles de sécurité couramment utilisés comprennent les parefeux, le chiffrement, les systèmes de détection d'intrusion, ainsi que les logiciels antivirus et antimalware. Par ailleurs, les contrôles de sécurité ne sont pas uniquement de nature technique ils peuvent également être de nature administrative (politiques et procédures) ou physique (contrôles d'accès).
En outre, le processus d'évaluation des risques, qui a été discuté au point précédent, va grandement influencer la mise en place des contrôles de sécurité. Cette évaluation permet d'identifier les risques auxquels l'organisation est confrontée, et les contrôles sont ensuite sélectionnés et mis en place pour atténuer ces risques.
Enfin, une fois les contrôles de sécurité en place, ceuxci doivent être régulièrement revus et mis à jour pour s'assurer qu'ils restent efficaces et pertinents. Cet aspect fait l'objet de la section suivante, "2.4.3. Audit interne et certification".