l’Anssi publie son guide de bonnes pratiques en matière de sécurité informatique …
L’Anssi, agence de l’État en charge de la sécurité des réseaux informatiques, finalise l’expérience du « Guide d’hygiène informatique ». Ce recueil de 40 règles de bonnes pratiques pour les organisations en charge de réseaux informatiques avait été ébauché en octobre dernier. Le voilà publié en version définitive.
[…]
[…]
- L’humain encore
Autant de procédures de sécurité qui peuvent s’avérer contraignantes pour l’utilisateur. L’Anssi considère à ce propos que c’est le rôle de la DSI de mener des campagnes de sensibilisation. « Chaque utilisateur devrait en permanence (au minimum chaque année) se voir rappeler » les différentes règles les concernant et leur raison d’être.
Enfin, mettre en place et faire vivre cette sécurité dans l’entreprise ne suffit pas. Des audits doivent être effectués périodiquement, au minimum tous les ans.
« En effet, l’audit est le seul moyen efficace de constater concrètement l’efficacité des mesures mises en oeuvre sur le terrain. Chaque audit permettra de définir un plan d’actions correctives à mettre en oeuvre. »
Ces 40 règles sont évidemment restrictives et souvent assez contraignantes. Mais pour l’Anssi, c’est la condition nécessaire pour éviter les dégâts liés à des incidents. « Non exhaustives », précise l’agence, elles sont « le socle minimum à respecter pour protéger les informations de votre organisation. »
Par la rédaction de zdnet.fr
En savoir plus :