> Tech > 5. Je vérifie périodiquement les incidents de sécurité vs Nous avons un plan standard de réponse aux incidents

5. Je vérifie périodiquement les incidents de sécurité vs Nous avons un plan standard de réponse aux incidents

Tech - Par iTPro - Publié le 18 octobre 2013
email

Si nous croyons être protégés par les standards de l'industrie, il y a danger.

5. Je vérifie périodiquement les incidents de sécurité vs Nous avons un plan standard de réponse aux incidents

En effet, la plupart d’entre eux, y compris PCI/DSS, HIPAA, et le volet sécurité de l’information de Sarbanes-Oxley, se cantonnent aux failles les plus évidentes et ne constituent pas (d’ailleurs ils ne le prétendent pas) une barrière étanche contre les lacunes de sécurité.

Tout standard de sécurité doit comporter un plan de réponse aux incidents de sécurité (security incident response, SIR) : que faire quand la sécurité a été transgressée. Le plan énumère les procédures visant à limiter l’étendue des dégâts, précise qui doit être informé (y compris les notifications légales obligatoires), indique comment effectuer l’analyse approfondie, et décrit une procédure pour redresser les systèmes et processus vulnérables. Mais, exactement comme un plan de reprise après sinistre (disaster recovery , DR), un SIR ne sera efficace que si vous le testez. Et même un test en direct  satisfaisant ne garantit en rien que des changements futurs ne créeront pas de nouvelles vulnérabilités non prévues dans le plan actuel.

Quoi ? Vous n’avez pas de SIR, ou, si vous en avez un, personne n’est chargé de sa gestion ? Alors il vous faut un SIR Team (parfois appelée CSIR Team, ou CSIRT). CERT (cert.org) expose parfaitement ce processus dans son document Creating a Computer Security Incident Response Team: A Process for Getting Started (cert.org/csirts/Creating-A-CSIRT.html).

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 18 octobre 2013

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT