Dans cette leçon nous allons essayer de démêler le vrai du faux… souvenez-vous que lorsqu’un évènement négatif survient, il faut toujours rester positif !

Nous allons introduire quatre éléments nous permettant de classifier des évènements.

Ce vocabulaire nous permettra de mieux nous faire comprendre lorsque nous devrons qualifier un incident ou analyser une vulnérabilité par exemple.

Rappelons-nous l’objectif principal de la cyber sécurité, que l’on pourrait définir comme : protéger les métiers et les données de l’entreprise.

On peut dire que cet objectif n’a pas de fin définie dans le temps, nous devons donc travailler de manière itérative et agile.

Il est évident de dire que l’on peut mieux se défendre lorsque l’on connaît ses faiblesses. Il en va de même lorsque l’on connaît ses adversaires.

Cette leçon va nous permettre de mieux comprendre les notions de vulnérabilité, menace et risque.

Ces notions sont des bases essentielles pour mettre en oeuvre des processus de gestion des vulnérabilités et de gestion des risques.

Dans cette leçon nous allons aborder plusieurs aspects fondamentaux en cyber sécurité, regroupés sous plusieurs appellations, ou framework.

Il s’agit des principes d’IAM (Identity and Access Management) ou autrement appelés AAA (Authentication, Authorization and Accounting).

Une donnée, dans le monde informatique, est une information qui peut être stockée ou traitée numériquement.

Un des principaux objectifs de la cyber sécurité est avant tout de protéger les données de l’entreprise ou d’un individu.

Nous allons étudier dans cette leçon les critères permettant de classifier ces données afin de mettre en place des solutions de protection adéquates.