Différences

Ci-dessous, les différences entre deux révisions de la page.

--- adminsys [2015/06/16 10:04] – [Organisation] pressions : petits détails explicatifs kheops
+++ adminsys [2015/06/16 11:27] – [Nos systèmes] ajout précision kheops
@@ Ligne 19: / Ligne 19: @@
   * **Avoir des listes de contrôle d'accès claires** pour contrôler l'accès aux données personnelles, en s'assurant que les accès effectifs sont en cohérence avec ce que souhaite l'association ;
   * **Rendre traçable tout accès à des données personnelles** ;
-  * **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs**
+  * **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs** sauf dans le cas explicite de copies de sauvegarde (//backups//)
   * **Héberger toute donnée non publique de l'association exclusivement sur des machines de l'association**
-  * **Proposer un chiffrement fonctionnel sur tous les services** en ligne (la notion de « fonctionnel » étant variable selon le service considéré et ses besoins associés, typiquement la question de savoir si un certificat TLS pour tel ou tel site doit impérativement ne pas générer d'alarme sur un navigateur)
+  * **Proposer un chiffrement fonctionnel sur tous les services** en ligne (la notion de « fonctionnel » étant variable selon les besoin du service considéré, typiquement déterminer si un certificat TLS pour tel site doit impérativement ne pas générer d'alarme sur un navigateur)
   * **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles
-  * **Sécuriser au mieux** les serveurs contre les accès illégitimes
+  * **Veiller à la sécurité des serveurs** contre les accès illégitimes en mettant en place diverses méthodes de sécurité (pare-feus, vérification de //rootkits//, etc.) et en s'assurant que les services installés sont à jour.