Les différentes conformités

1. La conformité réglementaire

Beaucoup de PME, voire de TPE appartiennent à de grands groupes industriels et doivent, à ce titre, présenter une conformité à des exigences sécurité issues de la corporation, du vaisseau mère.

La vérification de cette conformité s’obtient en partie grâce à des outils qui vont scanner et vérifier les ordinateurs à distance. Et à partir des résultats obtenus, générer des tableaux, des graphiques de résultats. Généralement, tout se passe à distance car, dans ce cas précis, il s’agit de vérifier des conformités techniques comme :

  • Le pare-feu est paramétré suivant les recommandations émises.

  • La vérification régulière des mises à jour des logiciels est faite.

  • Etc.

Des indicateurs sont créés et des seuils minimums sont définis pour chacun d’eux. Suivant les résultats, des alertes comme des e-mails ou des textos, sont automatiquement créés et envoyés, quand ils sont dépassés, aux administrateurs système en charge du monitoring.

L’agrégation de ces indicateurs permet de générer des statistiques fines et précises pour une plage d’adresses IP, un site géographique, une zone de responsabilité par exemple. Ainsi, on peut trouver :

  • Le taux...

couv_DP2PROSEC.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Les outils méthodologiques
Suivant
L'organisation des politiques, règles et procédures de sécurité dans l'entreprise