“FIC2018”

La sécurité n’est plus une option : 42 mesures d’hygiène informatique essentielles

0
L’ANNSI a fait publique une nouvelle guide pour aider les responsables de la sécurité des systèmes d’information de ou ces qui ont la responsabilité du bon fonctionnement de l’informatique d’une entreprise. Ces conseils sont la transposition dans le monde numérique de règles élémentaires de sécurité sanitaire car, selon affirme l’entité  » Les enjeux de sécurité numérique doivent se rapprocher des préoccupations économiques, stratégiques ou encore d’image qui sont celles des décideurs » .

42 mesures d’hygiène informatique essentielles

Avec 42 mesures d’hygiène informatique essentielles, ce guide est une feuille de route « qui épouse les intérêts de toute entité consciente de la valeur de ses données ». Non exhaustives, ces mesures représentent cependant le socle minimum à respecter pour protéger les informations des organisations.
Paru en janvier 2013 dans sa première version, le Guide d’hygiène informatique édité par l’ANSSI est né du constat que si les mesures qui y sont édictées avaient été appliquées par les entités concernées, la majeure partie des attaques informatiques ayant requis une intervention de l’agence aurait pu être évitée. Dans ce sens, cette nouvelle version a fait l’objet d’une « mise à jour portant à la fois sur les technologies et pratiques – nouvelles ou croissantes – avec lesquelles il s’agit de composer en matière de sécurité (nomadisme, séparation des usages, etc.) mais aussi sur la mise à disposition d’outils (indicateurs de niveau standard ou renforcé) pour éclairer le lecteur dans l’appréciation des mesures énoncées ».
Elle est divisée en dix chapitres que vous pouvez considérer indépendamment pour améliorer votre niveau de sécurité sur quelques points particuliers.:
  1. Sensibiliser et former –
  2. Connaître le système d’information
  3. Authentifier et contrôler les accès
  4. Sécuriser les postes
  5. Sécuriser le réseau
  6. Sécuriser l’administration
  7. Gérer le nomadisme
  8. Maintenir le système d’information à jour
  9. Superviser, auditer, réagir
  10. Pour aller plus loin

About Author

Globb Security France

Leave A Reply