> Securite > Maintenez votre sécurité dans le temps

Maintenez votre sécurité dans le temps

Securite - Par Arnaud Lorgeron - Publié le 11 juillet 2017

Alors que les récents exemples d’attaques informatiques nous prouvent une fois encore que ce sont les anciens systèmes, les anciennes configurations, qui sont les plus vulnérables et les plus ciblés, revenons à nouveau sur le cycle de vie des SI et le nécessaire maintien du niveau de sécurité.

Maintenez votre sécurité dans le temps

Le MCS, c’est quoi

L’objectif du MCS (Maintien en Condition de Sécurité) est de collecter, agréger et synthétiser les informations traitant des évolutions de la menace et des vulnérabilités. Il s’agit également de qualifier le risque dans le temps et, bien entendu, il faut accompagner le déploiement des correctifs de sécurité.

Le MCS est complémentaire du Maintien en Condition Opérationnelle (MCO).

Une bonne stratégie de MCS permettra la maîtrise des risques de sécurité tout au long de la vie du projet considéré et le maintien dans le temps du niveau de conformité avec les exigences de sécurité (celles initialement définies et leurs évolutions ainsi que les nouvelles).

Il faut également caractériser les niveaux de risques de sécurité adaptés aux besoins du système. Enfin, des indicateurs sont nécessaires au suivi et à la prise de décision le cas échéant.

Il est donc impératif que le MCS s’articule au mieux avec le reste, c’est-à-dire les Métiers, MCO, PLM…

Le MCS nécessite une expertise dans l’assistance au déploiement de correctifs de sécurité, dans l’assistance à l’application de mesures de sécurité, et dans le traitement des incidents de sécurité.

- Il faut pouvoir valider la sécurité des évolutions fonctionnelles et analyser les risques induits.

- Il faut savoir tester les procédures opérationnelles liées à la sécurité.

- Il faut former et sensibiliser à la sécurité les intervenants du MCO.

Le MCS s’impose tout particulièrement aux systèmes interconnectés, à ceux dont la menace liée au contexte extérieur est forte et évolutive, et il faut donc maintenir un bon niveau de sécurité intrinsèque mais aussi cohérent avec l’environnement.

Téléchargez gratuitement cette ressource

Guide de services Azure pour le développement d’applications

Guide de services Azure pour le développement d’applications

Ce guide détaille divers scénarios adaptés au cloud, et plus particulièrement au développement d'applications à l'aide des services de plateforme disponibles sur Microsoft Azure. Découvrez l'étendue de la plateforme Azure et de ses services et apprenez comment l’utiliser rapidement selon le type d’application.

Securite - Par Arnaud Lorgeron - Publié le 11 juillet 2017