slogan_blog
Retour

L’ANSSI, agence nationale de la sécurité des systèmes d’information vient de publier un guide d’hygiène informatique, répondant aux enjeux de la sécurité numérique des entreprises. On qualifie ces mesures techniques par le terme le plus élémentaire, hygiène informatique, car elle est la traduction dans le monde numérique de règles de sécurité sanitaire.

Ce guide vous présentera les 42 points essentiels pour assurer la sécurisation de votre système d’information et les moyens à mettre en œuvre.

Une fois ces règles appliquées, (c’est la base minimum à respecter) vous aurez parcouru une bonne partie du chemin : « permettre à votre organisation d’interagir avec ses partenaires et de servir ses clients en respectant l’intégrité et la confidentialité des informations qui les concernent. »

Extrait du guide :

« Le présent document comporte 42 règles de sécurité simples. Chacune d’entre elles est importante et vous pouvez tout à fait les considérer indépendamment les unes des autres pour améliorer votre niveau de sécurité sur quelques points particuliers. Cependant, nous vous conseillons d’utiliser ce guide comme base pour définir un plan d’actions :

  1. Commencez par établir un état des lieux pour chacune des règles grâce à l’outil de suivi qui se trouve en annexe de ce document. Pour chaque règle, déterminez si votre organisme atteint le niveau standard et, le cas échéant, le niveau renforcé.
  2. Si vous ne pouvez pas faire cet état des lieux par manque de connaissance de votre système d’information, n’hésitez pas à solliciter l’aide d’un spécialiste pour procéder à un diagnostic et assurer un niveau de sécurité élémentaire.
  3. à partir du constat établi à cette première étape, visez en priorité les règles pour lesquelles vous n’avez pas encore atteint le niveau « standard », pour définir un premier plan d’actions. Si les mesures de ce guide doivent être appliquées dans le cadre d’un référentiel publié par l’ANSSI et sauf mention explicite, il s’agit des mesures de niveau « standard ».
  4. Lorsque vous avez atteint partout le niveau « standard », vous pouvez définir un nouveau plan d’actions en visant le niveau « renforcé » pour les règles concernées. »

 

Téléchargez le guide de l’hygiène informatique

 

Enregistrer

Enregistrer

Enregistrer



Tags : Sécurité Informatique    Systèmes et Réseaux   

Ajouter votre commentaire

Écrire un commentaire en tant qu'invité

0
  • Aucun commentaire sur cet article.
Retour