> Tech > 5. Je vérifie périodiquement les incidents de sécurité vs Nous avons un plan standard de réponse aux incidents

5. Je vérifie périodiquement les incidents de sécurité vs Nous avons un plan standard de réponse aux incidents

Tech - Par iTPro - Publié le 18 octobre 2013
email

Si nous croyons être protégés par les standards de l'industrie, il y a danger.

5. Je vérifie périodiquement les incidents de sécurité vs Nous avons un plan standard de réponse aux incidents

En effet, la plupart d’entre eux, y compris PCI/DSS, HIPAA, et le volet sécurité de l’information de Sarbanes-Oxley, se cantonnent aux failles les plus évidentes et ne constituent pas (d’ailleurs ils ne le prétendent pas) une barrière étanche contre les lacunes de sécurité.

Tout standard de sécurité doit comporter un plan de réponse aux incidents de sécurité (security incident response, SIR) : que faire quand la sécurité a été transgressée. Le plan énumère les procédures visant à limiter l’étendue des dégâts, précise qui doit être informé (y compris les notifications légales obligatoires), indique comment effectuer l’analyse approfondie, et décrit une procédure pour redresser les systèmes et processus vulnérables. Mais, exactement comme un plan de reprise après sinistre (disaster recovery , DR), un SIR ne sera efficace que si vous le testez. Et même un test en direct  satisfaisant ne garantit en rien que des changements futurs ne créeront pas de nouvelles vulnérabilités non prévues dans le plan actuel.

Quoi ? Vous n’avez pas de SIR, ou, si vous en avez un, personne n’est chargé de sa gestion ? Alors il vous faut un SIR Team (parfois appelée CSIR Team, ou CSIRT). CERT (cert.org) expose parfaitement ce processus dans son document Creating a Computer Security Incident Response Team: A Process for Getting Started (cert.org/csirts/Creating-A-CSIRT.html).

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 18 octobre 2013