Différences

Ci-dessous, les différences entre deux révisions de la page.

--- adminsys [2015/06/16 10:17] – [Nos systèmes] Petite reformulation kheops
+++ adminsys [2015/06/16 11:27] – [Nos systèmes] ajout précision kheops
@@ Ligne 19: / Ligne 19: @@
   * **Avoir des listes de contrôle d'accès claires** pour contrôler l'accès aux données personnelles, en s'assurant que les accès effectifs sont en cohérence avec ce que souhaite l'association ;
   * **Rendre traçable tout accès à des données personnelles** ;
-  * **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs**
+  * **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs** sauf dans le cas explicite de copies de sauvegarde (//backups//)
   * **Héberger toute donnée non publique de l'association exclusivement sur des machines de l'association**
   * **Proposer un chiffrement fonctionnel sur tous les services** en ligne (la notion de « fonctionnel » étant variable selon les besoin du service considéré, typiquement déterminer si un certificat TLS pour tel site doit impérativement ne pas générer d'alarme sur un navigateur)
   * **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles
-  * **Sécuriser au mieux** les serveurs contre les accès illégitimes
+  * **Veiller à la sécurité des serveurs** contre les accès illégitimes en mettant en place diverses méthodes de sécurité (pare-feus, vérification de //rootkits//, etc.) et en s'assurant que les services installés sont à jour.