Dans le cadre d’une prestation de sécurisation d’un système d’information, le rapport remis par l’intervenant constitue un livrable essentiel. Cybermalveillance.gouv.fr publie une fiche de référence précisant ce qui est attendu en termes de contenu.
Cybermalveillance.gouv.fr réalise des fiches de référence dont l’objectif est de clarifier les attendus minimaux dans le cadre d’une intervention en cybersécurité par un prestataire, notamment dans une démarche de labellisation ExpertCyber. Ces fiches ont été rédigées par le comité de labellisation, en collaboration avec l’ANSSI, Coter Numérique, Fédération EBEN et Numeum. Elles s’adressent à tous les prestataires informatiques, mais peuvent aussi intéresser les entreprises qui ont ou vont faire appel à un prestataire.
L’importance d’une maintenance continue
La fiche indique, par exemple, que le résumé des objectifs de la sécurisation et son contexte (politique de sécurité, réglementation, mise à niveau…) doivent être rappelés en introduction du rapport. La synthèse doit être compréhensible par des personnes non expertes en sécurité des systèmes d’information. Les méthodes et démarches utilisées doivent être détaillées, de même que le niveau de sécurité actuel du client et le déroulé de l’intervention. La conclusion doit lister les risques résiduels après la sécurisation et les recommandations les plus importantes, en insistant sur l’importance de la maintenance continue et des audits réguliers pour assurer une sécurité optimale.
Pour en savoir plus : www.cybermalveillance.gouv.fr
À lire également
Véhicule de service
La possibilité, pour un salarié, d’utiliser un véhicule de service à des fins personnelles constitue un avantage en nature donnant lieu au paiement de cotisations et contributions sociales … Read More
Aviculture : dépistage des salmonelles dans les élevages de poules pondeuses
Les contraintes de dépistage des salmonelles dans les élevages de poules pondeuses sont allégées pour les élevages vaccinés … Read More
Quand une délégation de pouvoirs est inefficace
Une délégation de pouvoirs consentie par un directeur général à un salarié qui ne dispose pas de la compétence, de l’autorité, de l’autonomie et des moyens nécessaires à … Read More