Contrôler régulièrement la sécurité et exiger des résultats
Contrôler régulièrement la sécurité et exiger des résultats
Quelles sont les bonnes pratiques de contrôle à mettre en place?
- S’assurer que l’organisation et les processus choisis pour protéger les informations sont toujours au niveau définis: mise en place d’un plan d’audit annuel pour vérifier la conformité des process et de l’organisation aux politiques de sécurité définies
- S’assurer que la sécurité mise en place sur les systèmes pour protéger les informations est toujours au niveau défini: mise en place des contrôles réguliers de la sécurité sur les systèmes les plus sensibles et les plus critiques
- S’assurer que les systèmes sont bien protégés de toutes les failles techniques connues: faire vérifier les failles de sécurité connues par un test annuel de vulnérabilité des systèmes les plus sensibles
- S’assurer que les risques identifiés ont bien été pris en compte et corrigés: Faire une revue régulière des risques identifiés et de leur plan de réduction
- S’assurer que les systèmes suivent bien les mises à jour fournies par les principaux éditeurs: Mettre en place des indicateurs de suivi des mises à jour des patches de sécurité des systèmes les plus sensibles
- S’assurer de pouvoir restaurer des informations corrompues: mettre en place des contrôles réguliers des sauvegardes
