Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Enquêtes, Investigations, Intelligence économique,
Renseignement, Numérique, Cyber, Veilles, TIC, SSI …

l’Anssi publie son guide de bonnes pratiques en matière de sécurité informatique …

Posté par Arnaud Pelletier le 30 janvier 2013

L’Anssi, agence de l’État en charge de la sécurité des réseaux informatiques, finalise l’expérience du « Guide d’hygiène informatique ». Ce recueil de 40 règles de bonnes pratiques pour les organisations en charge de réseaux informatiques avait été ébauché en octobre dernier. Le voilà publié en version définitive.

[…]

[…]

  • L’humain encore

Autant de procédures de sécurité qui peuvent s’avérer contraignantes pour l’utilisateur. L’Anssi considère à ce propos que c’est le rôle de la DSI de mener des campagnes de sensibilisation. « Chaque utilisateur devrait en permanence (au minimum chaque année) se voir rappeler » les différentes règles les concernant et leur raison d’être.

Enfin, mettre en place et faire vivre cette sécurité dans l’entreprise ne suffit pas. Des audits doivent être effectués périodiquement, au minimum tous les ans.

« En effet, l’audit est le seul moyen efficace de constater concrètement l’efficacité des mesures mises en oeuvre sur le terrain. Chaque audit permettra de définir un plan d’actions correctives à mettre en oeuvre. »

Ces 40 règles sont évidemment restrictives et souvent assez contraignantes. Mais pour l’Anssi, c’est la condition nécessaire pour éviter les dégâts liés à des incidents. « Non exhaustives », précise l’agence, elles sont « le socle minimum à respecter pour protéger les informations de votre organisation. »

Par la rédaction de zdnet.fr

En savoir plus :

source : http://www.zdnet.fr/actualites/securite-des-si-l-anssi-publie-son-guide-de-bonnes-pratiques-39786714.htm



Répondez

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
En 2022, les publications sont faite via mon compte de veilles en ligne : http://veilles.arnaudpelletier.com/
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous