Le socle d’une PSSI globale

Il s’agit d’identifier quelques grands sujets qui portent des risques importants et constituent une partie incontournable de la politique de sécurité globale du SI. Ces sujets doivent permettre de fonder une stratégie globale minimale pour l’ensemble du SI. On ne traite pas ici de ce qui relève des PSSI spécifiques, mais bien de ce qui est commun à l’ensemble du SI.

Les identités et les habilitations. C’est un point essentiel de la sécurité et certainement un des sujets pour lesquels les risques sont de probabilités d’autant plus élevées que les processus de gestion des droits d’accès sont souvent mal maîtrisés. Au niveau de la PSSI, il ne s’agit pas seulement de définir une solution technique de type IAM (Identity & Access Management - système de gestion des identités et des accès au SI), mais avant tout d’identifier les processus (entrées, mobilités, sorties des agents ou d’utilisateurs externes…), et de maîtriser les mécanismes d’habilitation à l’aide de profils, de rôles… Ce sujet traite également du moyen d’identification et de sa résistance. À savoir qu’un grand nombre des incidents de sécurité ont pour cause l’utilisation frauduleuse d’identifiants. PSSI:identités PSSI:habilitations

Les postes de travail. Ce sujet...

Pour consulter la suite, découvrez le livre suivant :
couv_DP2PILSI.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
S’assurer de l’application de la PSSI
Suivant
Le RGPD et la protection des données personnelles