Table of Contents - UIT-T Rec. X.1058 (03/2017) Technologie de l'information � Techniques de s�curit� � Code de bonne pratique pour la protection des informations d'identification personnelle

TABLE DES MATI�RES

�1�� Domaine d'application��
�2�� R�f�rences normatives��
�3�� D�finitions et abr�viations�
�� 3.1�� D�finitions��
�� 3.2�� Abr�viations�
�4�� Aper�u g�n�ral��
�� 4.1�� But de la protection des IIP��
�� 4.2 ��Besoins en mati�re de protection des IIP��
�� 4.3�� Mesures de contr�le�
�� 4.4�� Choix des mesures de contr�le��
�� 4.5�� Elaboration de directives propres � l'organisation��
�� 4.6�� El�ments concernant le cycle de vie��
�� 4.7�� Structure de la pr�sente sp�cification
�5�� Politiques de s�curit� de l'information��
�� 5.1�� Orientations de la direction en mati�re de s�curit� de l'information��
�6�� Organisation de la s�curit� de l'information
�� 6.1�� Organisation interne�
�� 6.2�� Appareils mobiles et t�l�travail��
�7�� La s�curit� des ressources humaines��
�� 7.1�� Avant l'embauche��
�� 7.2�� Pendant la dur�e du contrat��
�� 7.3�� Rupture, terme et modification du contrat de travail��
�8�� Gestion des actifs��
�� 8.1�� Responsabilit�s relatives aux actifs��
�� 8.2�� Classification de l'information
�� 8.3�� Manipulation des supports��
�9�� Contr�le d'acc�s��
�� 9.1�� Exigences m�tier en mati�re de contr�le d'acc�s��
�� 9.2�� Gestion de l'acc�s utilisateur�
�� 9.3�� Responsabilit�s des utilisateurs��
�� 9.4�� Contr�le de l'acc�s au syst�me et aux applications��
10�� Cryptographie��
�� 10.1�� Mesures cryptographiques��
11�� S�curit� physique et environnementale��
�� 11.1�� Zones s�curis�es��
�� 11.2�� Mat�riels��
12�� S�curit� li�e � l'exploitation��
�� 12.1�� Proc�dures et responsabilit�s li�es � l'exploitation��
�� 12.2�� Protection contre les logiciels malveillants��
�� 12.3�� Sauvegarde�
�� 12.4�� Journalisation et surveillance
�� 12.5�� Ma�trise des logiciels en exploitation
�� 12.6�� Gestion des vuln�rabilit�s techniques��
�� 12.7�� Consid�rations sur l'audit du syst�me d'information�
13�� S�curit� des communications��
�� 13.1�� Management de la s�curit� des r�seaux��
�� 13.2�� Transfert de l'information��
14�� Acquisition, d�veloppement et maintenance des syst�mes d'information��
�� 14.1�� Exigences de s�curit� applicables aux syst�mes d'information��
�� 14.2�� S�curit� des processus de d�veloppement et d'assistance technique�
�� 14.3�� Donn�es de test��
15�� Relations avec les fournisseurs��
�� 15.1�� S�curit� de l'information dans les relations avec les fournisseurs��
�� 15.2�� Gestion de la prestation du service��
16�� Gestion des incidents li�s � la s�curit� de l'information��
�� 16.1�� Gestion des incidents li�s � la s�curit� de l'information et am�liorations��
17�� Aspects de la s�curit� de l'information dans la gestion de la continuit� de l'activit�
�� 17.1�� Continuit� de la s�curit� de l'information��
�� 17.2�� Redondances��
18�� Conformit頠��
�� 18.1�� Conformit� aux obligations l�gales et r�glementaires
�� 18.2�� Revue de la s�curit� de l'information
Annexe A � Extension des mesures de contr�le � la protection des IIP��
�� A.1�� Consid�rations g�n�rales��
�� A.2�� Politiques g�n�rales concernant l'utilisation et la protection des IIP��
�� A.3�� Consentement et choix��
�� A.4�� L�gitimit� et d�finition du but��
�� A.5�� Limites du recueil d'informations��
�� A.6�� R�duction des informations au minimum��
�� A.7�� Limites d'utilisation, de conservation et de divulgation��
�� A.8�� Exactitude et qualit�
�� A.9�� Ouverture, transparence et notes d'information��
�� A.10�� Participation et acc�s de l'entit� principale des IIP��
�� A.11�� Responsabilit頠��
�� A.12�� S�curit� des informations��
�� A.13�� Respect de la vie priv�e��
Bibliographie��