Durée: 12 mois
Rubrique: Architecte cybersécurité
Leçon 7 : Conformité et Réglementation
La conformité et la réglementation sont deux éléments clés de la sécurité des infrastructures critiques. Ces notions couvrent l'ensemble des règles ayant un caractère obligatoire dans le domaine.
7.1. Normes et cadres de sécurité : Les normes de sécurité sont constituées par un ensemble de règles établies sur un plan international ou national. Elles sont destinées à garantir un niveau suffisant de protection face aux différentes menaces pesant sur les infrastructures. Les cadres de sécurité font référence au modèle organisationnel et structurel mis en place pour la gestion de la sécurité.
7.2. Exigences légales et réglementaires : Les lois et régulations applicables déterminent les obligations en matière de sécurité des infrastructures. Elles peuvent concerner divers aspects comme la protection des données personnelles, la résilience des services essentiels ou encore les mesures de riposte à mettre en place en cas d'incident.
7.3. Audits de conformité : Ils représentent un processus systématique d'évaluation de l'adéquation des politiques, procédures et pratiques en place au regard des obligations légales et réglementaires. Les audits de conformité offrent non seulement une évaluation de la conformité mais aussi une opportunité d'identifier les zones d'amélioration possible pour renforcer la sécurité.