Politique de Sécurité de la plateforme Cyber Sécurité Certification


La sécurité de la plateforme Cyber Security Certification est d'une importance primordiale. Cette politique de sécurité vise à protéger les données des utilisateurs et à assurer la sécurité de la plateforme.

1. Politique des mots de passe 

Les mots de passe des utilisateurs doivent être complexes et doivent être changés tous les 90 jours. 

Les mots de passe doivent être composés de 8 caractères ou plus et doivent inclure des chiffres, des lettres majuscules et minuscules, ainsi que des caractères spéciaux. 

2. Gestion des comptes utilisateurs 

Les utilisateurs doivent s'authentifier avec des courriels sûrs. 

Les comptes sont désactivés après 90 jours d’inactivité, tandis que les comptes suspects sont supprimés. 

 3. Accès à la plateforme 

L'accès à la plateforme doit être limité aux utilisateurs autorisés. 

Les comptes d'utilisateur ne doivent pas être partagés et les mots de passe ne doivent pas être communiqués à des tiers. 

4. Utilisation acceptable 

L'utilisation de la plateforme est réservée aux activités éducatives uniquement. 

Les utilisateurs ne sont pas autorisés à utiliser la plateforme à des fins commerciales ou illégales. 

Les utilisateurs sont également invités à ne pas perturber le fonctionnement de la plateforme. 

5. Cryptage des données 

Toutes les données sensibles stockées sur la plateforme, y compris les informations d'identification des utilisateurs, sont cryptées. 

6. Mises à jour et correctifs de sécurité 

Toutes les mises à jour et correctifs de sécurité sont appliqués dès que possible pour éviter les vulnérabilités connues. 

7. Plugins tiers 

Les plugins tiers sont examinés avec soin avant d'être installés sur la plateforme Moodle. 

Les plugins qui ne sont pas maintenus ou qui présentent des risques de sécurité sont évités. 

8. Sauvegardes régulières 

Les sauvegardes régulières de la plateforme sont effectuées pour garantir la disponibilité et l'intégrité des données. 

9. Communication de la politique de sécurité 

La politique de sécurité de la plateforme est communiquée à tous les utilisateurs et est examinée régulièrement pour assurer sa pertinence et son efficacité. 

10. Violation de la politique de sécurité 

Toute violation de la politique de sécurité de la plateforme doit être signalée immédiatement au responsable de la sécurité informatique. 

Les utilisateurs qui enfreignent la politique de sécurité peuvent faire l'objet de mesures disciplinaires, y compris la résiliation de leur compte utilisateur. 

En conclusion, la politique de sécurité de la plateforme Cyber Security Certification inclut des mesures pour protéger les mots de passe des utilisateurs, limiter l'accès à la plateforme, crypter les données sensibles, appliquer les mises à jour et correctifs de sécurité, examiner soigneusement les plugins tiers, effectuer des sauvegardes régulières, communiquer la politique de sécurité à tous les utilisateurs et signaler immédiatement toute violation de la politique de sécurité



Cyber Security Certification Platform Security Policy


The security of the Cyber Security Certification platform is of paramount importance. This security policy aims at protecting the users' data and ensuring the security of the platform.

1. Password Policy 

User passwords must be complex and must be changed every 90 days. 

Passwords must be 8 or more characters in length and must include numbers, upper- and lower-case letters, and special characters. 

2. User Account Management 

Users must authenticate with secure emails. 

Accounts are disabled after 90 days of inactivity, while suspicious accounts are deleted. 

 3. Access to the platform 

Access to the platform must be limited to authorized users. 

User accounts should not be shared, and passwords should not be shared with third parties. 

4. Acceptable use 

Use of the platform is for educational activities only. 

Users are not allowed to use the platform for commercial or illegal purposes. 

Users are also asked not to disrupt the operation of the platform. 

5. Data Encryption 

All sensitive data stored on the platform, including user credentials, is encrypted. 

6. Security updates and patches 

All security updates and patches are applied as soon as possible to prevent known vulnerabilities. 

7. Third-party plugins 

Third party plugins are carefully reviewed before being installed on the Moodle platform. 

Plugins that are not maintained or that present security risks are avoided. 

8. Regular backups 

Regular backups of the platform are performed to ensure data availability and integrity. 

9. Communication of the security policy 

The platform's security policy is communicated to all users and is reviewed regularly to ensure its relevance and effectiveness. 

10. Violation of the Security Policy 

Any violation of the Platform Security Policy must be reported immediately to the IT Security Manager. 

Users who violate the security policy may be subject to disciplinary action, including cancellation of their user account. 

In conclusion, the Cyber Security Certification platform security policy includes measures to protect user passwords, limit access to the platform, encrypt sensitive data, apply security updates and patches, carefully review third-party plugins, perform regular backups, communicate the security policy to all users, and immediately report any violations of the security policy.


Modifié le: lundi 10 avril 2023, 02:45