# A PROPOS

L'objectif de cet article est de vous aider à définir les règles à déployer dans votre infrastructure AWS. Ces règles visent à :

* Rendre votre infrastructure plus sécurisée que la configuration par défaut,
* Vous conformer à la norme ISO 27001,
* Vous conformer au RGPD,
* Minimiser l’impact sur la production de vos équipes.

### ISO 27001

L’ISO 27001 est devenue une référence mondiale en matière de sécurité de l’information et est utilisée par de nombreuses organisations pour évaluer et améliorer leur sécurité. Elle peut également servir de moyen pour démontrer la conformité à des exigences spécifiques en matière de sécurité, telles que les réglementations gouvernementales ou les exigences des clients.

Cependant, il est important de noter qu’une certification ISO 27001 ne garantit pas nécessairement la mise en œuvre de mesures de sécurité appropriées.

### RGPD

Le RGPD (Règlement Général sur la Protection des Données) est une réglementation européenne visant à renforcer la protection des données personnelles des citoyens de l’Union européenne.

Le rôle du RGPD est de donner aux individus un plus grand contrôle sur leurs données personnelles, ainsi qu’une meilleure visibilité sur la manière dont ces données sont collectées, stockées, utilisées et partagées par les organisations. Le règlement impose également aux organisations de mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, le vol ou une utilisation non autorisée.