
Titre : | Cybersécurité : guide pour l'installation de systèmes de sécurité ou de sûreté sur un réseau informatique |
Auteurs : | Centre national de prévention et de protection (CNPP), Auteur |
Type de document : | texte imprimé |
Mention d'édition : | édition septembre 2016 |
Editeur : | Saint-Marcel : CNPP - Centre national de prévention et de protection, 2016 |
Collection : | Référentiel CNPP, num. 4032 |
ISBN/ISSN/EAN : | 978-2-35505-235-4 |
Format : | 1 vol. (39 p.) / ill., couv. ill. en coul., tabl. / 30 cm |
Langues: | Français |
Catégories : | |
Mots-clés: | Risques ; Réseaux poste à poste (informatique) ; Réseaux d'ordinateurs ; Mesures de sûreté ; Prévention ; Systèmes informatiques ; Criminalité informatique |
Résumé : |
Présentation de l'éditeur : " Le référentiel CNPP 4032 a pour objectif d'accompagner les utilisateurs, prescripteurs et installateurs dans la conduite d'un projet de conception et d'installation des systèmes de sécurité ou de sûreté résistants aux attaques numériques. Il définit les bonnes pratiques et les préconisations minimales lorsque ces systèmes sont raccordés à un réseau IP, avec une méthodologie en quatre étapes : une analyse de risque puis des phases de conception, de réalisation et de maintenance de l'installation. L'approche s'appuie sur l'évaluation de la criticité des attaques potentielles, c'est-à-dire la facilité de l'attaque et la gravité de son impact. Elle vise la protection des systèmes de sécurité (en particulier leur confidentialité, leur intégrité et leur disponibilité) mais aussi celle du réseau informatique sur lequel ils sont déployés, le risque étant que ces systèmes en deviennent le maillon faible et un point d'accès pour la propagation d'attaques. " |
Note de contenu : |
GÉNÉRALITÉS - Domaine d'application - Finalités de la protection des systèmes de sécurité - Approche méthodologique ANALYSE DES BESOINS ET DES RISQUES NUMÉRIQUES - Identifier les critères du risque numérique - Formaliser le résultat de l'analyse des besoins et des risques CONCEPTION DU SYSTÈME DE SÉCURITÉ - Préconisations de fiabilité du système - Préconisations d'architecture du système RÉALISATION DE L'INSTALLATION - Préconisations pour la confidentialité des données - Préconisations pour la disponibilité du système et de ses données - Préconisations pour l'intégrité des données - Préconisations pour la traçabilité RÉCEPTION DE L'INSTALLATION FORMATION ET ASSISTANCE AUX UTILISATEURS EXPLOITATION DU SYSTÈME DE SÉCURITÉ - Définir une politique fiable pour les mots de passe - Maintenir à jour l'intégralité des équipements - Octroyer aux utilisateurs les privilèges et les droits nécessaires à leur activité - Définir une politique de sécurité pour le réseau - Superviser le réseau, journaliser et définir une organisation de gestion d'incidents - Sensibiliser les utilisateurs à la menace MAINTENANCE DU SYSTÈME DE SÉCURITÉ - Maintenance préventive (entretien périodique) - Fréquence des visites de maintenance préventive - Nature des opérations d'entretien périodique - Suivi des visites de maintenance ANNEXES - Glossaire - Documents de référence |
Exemplaires (1)
Code-barres | Cote | Support | Localisation | Section | Disponibilité |
---|---|---|---|---|---|
ENSOSP1019020 | 552 CNP | Livre | CRD | Ouvrages | Disponible |