Sommaire

Le socle d’une PSSI globale

Il s’agit d’identifier quelques grands sujets qui portent des risques importants et constituent une partie incontournable de la politique de sécurité globale du SI. Ces sujets doivent permettre de fonder une stratégie globale minimale pour l’ensemble du SI. On ne traite pas ici de ce qui relève des PSSI spécifiques, mais bien de ce qui est commun à l’ensemble du SI.

Les identités et les habilitations. C’est un point essentiel de la sécurité et certainement un des sujets pour lesquels les risques sont de probabilités d’autant plus élevées que les processus de gestion des droits d’accès sont souvent mal maîtrisés. Au niveau de la PSSI, il ne s’agit pas seulement de définir une solution technique de type IAM (Identity & Access Management - système de gestion des identités et des accès au SI), mais avant tout d’identifier les processus (entrées, mobilités, sorties des agents ou d’utilisateurs externes…), et de maîtriser les mécanismes d’habilitation à l’aide de profils, de rôles… Ce sujet traite également du moyen d’identification et de sa résistance. À savoir qu’un grand nombre des incidents de sécurité ont pour cause l’utilisation frauduleuse d’identifiants.

Les postes de travail. Ce sujet concerne tous les devices (PC fixes ...