Please enable JavaScript.
Coggle requires JavaScript to display documents.
Guide d'hygiène informatique ANSSI (V. Sécuriser le réseau (Segmenter…
Guide d'hygiène informatique ANSSI
I. Sensibiliser et Former
Former les équipes opérationnelles à la sécurité des systèmes d'information
Sensibiliser les utilisateurs aux bonnes pratiques élémentaires de sécurité informatique
Maîtriser les risques d'infogérance
II. Connaître le système d'information
Disposer d'un inventaire exhaustif des comptes privilégiés et le maintenir à jour
Organiser les procédures d'arrivée, de départ et de changement de fonction des utilisateurs
Autoriser la connexsion au réseau de l'entité aux seuls équipements maîtrisés
Identifier les informations et serveurs les plus sensibles et maintenir un schéma du réseau
III. Authentifier et contrôler les accès
Identifier nommément chaque personne accédant au système et distinguer les rôles utilisateur/administrateur
Définir et vérifier des règles de choix et de dimensionnement des mots de passe
Attribuer les bons droits sur les ressources sensibles du système d'information
Protéger les mots de passe stockés sur les systèmes
Changer les éléments d'authentification par défaut sur les équipements et services
Privilégier lorsque c'est possible une authentification forte
IV. Sécuriser les postes
Mettre en place un niveau de sécurtié minimal qur l'ensemble du parc informatique
Se protéger des menaces relatives à l'utilisation de supports amovibles
Utiliser un outil de gestion centralisé afin d'homogénéiser les politiques de sécurité
Activer et configurer le pare-feu local des postes de travail
Chiffrer les données sensibles transmises par voie inernet
V. Sécuriser le réseau
Segmenter le réseau et mettre en place un cloisonnement entre zones
S'assurer de la sécurité des réseaux d'accès WI-Fi et de la séparation des usages
Utiliser des protocoles réseaux sécurisés dès qu'ils existent
Mettre en place une passerelle d'accès sécurisé à Internet
Cloisonner les services visibles depuis Internet du reste du système d'information
Protéger sa messagerie professionnelle
Sécuriser les interconnexions réseau dédiées avec les partenaires
Contrôler et protéger l'accès aux salles serveurs et aux locaux techniques
VII. Gérer le nomadisme
Chiffrer les données sensibles en particulier sur le matériel potentiellement perdable
Prendre des mesures de sécurisation physique des terminaux nomades
Sécuriser la connexion réseau des postes utilisés en situation de nomadisme
Adopter des politiques de sécurité dédiées aux terminaux mobiles
VIII. Maintenir le système d'information à jour
Anticiper la fin de la maintenance des logiciels et limiter les adhérences logicielles
Définir une politique de mise à jour des composants du SI
IX. Superviser, auditer, réagir
Activer et configurer les journaux des composants les plus importants
Définir et appliquer une politique de sauvegarde des composants critiques
Procéder à des contrôles et audits de sécurité réguliers puis appliquer les actions correctives associées
Désigner un référent en sécurité des systèmes d'information et le faire connaître auprès du personnel
Définir une procédure de gestion des incidents de sécurité
X. Pour aller plus loin
Mener une analyse de risque formelle
Privilégier l'usage de produits et de services qualifiés par l'ANSSI
VI. Sécuriser l'administration
Interdire l'accès à Interne depuis les postes ou serveurs utilisés pour les administration du système d'information
Utiliser un réseau dédié et cloisonné pour l’administration du système d'information
Limiter au strict besoin opérationnel les droits d'administration sur les postes de travail