> Tech > 5. Je vérifie périodiquement les incidents de sécurité vs Nous avons un plan standard de réponse aux incidents

5. Je vérifie périodiquement les incidents de sécurité vs Nous avons un plan standard de réponse aux incidents

Tech - Par iTPro - Publié le 18 octobre 2013
email

Si nous croyons être protégés par les standards de l'industrie, il y a danger.

5. Je vérifie périodiquement les incidents de sécurité vs Nous avons un plan standard de réponse aux incidents

En effet, la plupart d’entre eux, y compris PCI/DSS, HIPAA, et le volet sécurité de l’information de Sarbanes-Oxley, se cantonnent aux failles les plus évidentes et ne constituent pas (d’ailleurs ils ne le prétendent pas) une barrière étanche contre les lacunes de sécurité.

Tout standard de sécurité doit comporter un plan de réponse aux incidents de sécurité (security incident response, SIR) : que faire quand la sécurité a été transgressée. Le plan énumère les procédures visant à limiter l’étendue des dégâts, précise qui doit être informé (y compris les notifications légales obligatoires), indique comment effectuer l’analyse approfondie, et décrit une procédure pour redresser les systèmes et processus vulnérables. Mais, exactement comme un plan de reprise après sinistre (disaster recovery , DR), un SIR ne sera efficace que si vous le testez. Et même un test en direct  satisfaisant ne garantit en rien que des changements futurs ne créeront pas de nouvelles vulnérabilités non prévues dans le plan actuel.

Quoi ? Vous n’avez pas de SIR, ou, si vous en avez un, personne n’est chargé de sa gestion ? Alors il vous faut un SIR Team (parfois appelée CSIR Team, ou CSIRT). CERT (cert.org) expose parfaitement ce processus dans son document Creating a Computer Security Incident Response Team: A Process for Getting Started (cert.org/csirts/Creating-A-CSIRT.html).

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 18 octobre 2013