Lexique
GRC
La façon de piloter la sécurité comme un vrai sujet d’entreprise : gouvernance, gestion des risques et respect des règles.
La GRC réunit trois choses : décider qui pilote la sécurité (gouvernance), identifier et traiter les risques, et respecter les obligations légales (conformité). Elle sert à traiter la cybersécurité comme un enjeu de direction, pas seulement un sujet technique. Elle relie les décisions de sécurité aux priorités et au budget de l’organisation.
Voir aussi
Gestion des identités et des accès (IAM)L’ensemble des outils qui gèrent les comptes et décident qui a le droit d’accéder à quoi.Hameçonnage (phishing)Un message qui imite un organisme de confiance (banque, impôts, patron) pour vous piéger et voler vos mots de passe ou votre argent.InfostealerUn logiciel malveillant qui fouille votre appareil pour voler mots de passe, cookies et données bancaires.Ingénierie socialeLa manipulation des personnes (confiance, peur, urgence) pour les pousser à faire ce que veut l’attaquant.