{"id":338649,"date":"2022-08-29T20:02:25","date_gmt":"2022-08-29T22:02:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/liste-de-controle-de-validation-de-securite-ultime-dun-rssi\/"},"modified":"2022-08-29T20:02:26","modified_gmt":"2022-08-29T22:02:26","slug":"liste-de-controle-de-validation-de-securite-ultime-dun-rssi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/liste-de-controle-de-validation-de-securite-ultime-dun-rssi\/","title":{"rendered":"Liste de contr\u00f4le de validation de s\u00e9curit\u00e9 ultime d&#8217;un RSSI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Si vous sortez du bureau pour des vacances bien m\u00e9rit\u00e9es, \u00eates-vous certain que les contr\u00f4les de s\u00e9curit\u00e9 que vous avez mis en place vous permettront de vous reposer tranquillement pendant votre absence\u00a0?  Plus important encore, avez-vous mis en place le bon plan d&#8217;action pour un retour sans heurt\u00a0?<\/p>\n<p>Que vous soyez sur le point de quitter ou de rentrer au bureau, notre liste de contr\u00f4le de validation de la s\u00e9curit\u00e9 peut vous aider \u00e0 vous assurer que votre posture de s\u00e9curit\u00e9 est en bon \u00e9tat.<\/p>\n<p>1. <strong>V\u00e9rifiez les journaux et les \u00e9v\u00e9nements de s\u00e9curit\u00e9 de vos principaux syst\u00e8mes critiques<\/strong>.  Restez \u00e0 jour sur les activit\u00e9s r\u00e9centes.  V\u00e9rifiez les modifications &#8211; et les tentatives de modification &#8211; et tout indicateur potentiel de compromission.  Vous pr\u00e9voyez de vous absenter plus d&#8217;une semaine ?  D\u00e9signez un membre de l&#8217;\u00e9quipe pour effectuer un examen hebdomadaire en votre absence, r\u00e9duisant ainsi les risques qu&#8217;un \u00e9v\u00e9nement critique ne soit pas d\u00e9tect\u00e9.<\/p>\n<p>2. <strong>V\u00e9rifiez les nouvelles vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 qui ont \u00e9t\u00e9 identifi\u00e9es pendant vos vacances<\/strong>.  Utilisez votre outil d&#8217;analyse pr\u00e9f\u00e9r\u00e9 ou consultez l&#8217;une des bases de donn\u00e9es r\u00e9guli\u00e8rement mises \u00e0 jour, telles que <a rel=\"nofollow noopener\" href=\"https:\/\/www.cvedetails.com\/browse-by-date.php\" target=\"_blank\">D\u00e9tails CVE<\/a>.<\/p>\n<p>3. <strong>Enqu\u00eater sur les d\u00e9faillances des composants critiques et les raisons qui les sous-tendent<\/strong>.  Si une correction est n\u00e9cessaire, cr\u00e9ez un plan d&#8217;action pour r\u00e9soudre les probl\u00e8mes imm\u00e9diats et \u00e9viter les d\u00e9faillances r\u00e9p\u00e9t\u00e9es \u00e0 l&#8217;avenir.<\/p>\n<p>4. <strong>V\u00e9rifiez si des modifications importantes ont \u00e9t\u00e9 apport\u00e9es \u00e0 vos produits et \u00e0 leurs contr\u00f4les de s\u00e9curit\u00e9 correspondants. <\/strong>Bien que ce ne soit pas le moment d&#8217;apporter des modifications majeures \u00e0 votre syst\u00e8me EDR, SIEM ou \u00e0 d&#8217;autres solutions correspondantes, assurez-vous d&#8217;\u00eatre au courant de toutes les mises \u00e0 jour effectu\u00e9es en votre absence.  Une fois que vous \u00eates de retour &#8211; et en mesure de surveiller l&#8217;impact sur votre posture de s\u00e9curit\u00e9 globale &#8211; vous pouvez apporter des modifications \u00e0 plus grande \u00e9chelle \u00e0 vos contr\u00f4les.<\/p>\n<p>5. <strong>V\u00e9rifiez aupr\u00e8s des RH pour tout changement pertinent<\/strong>.  De nouveaux employ\u00e9s ont-ils rejoint l&#8217;entreprise et ont-ils donc besoin d&#8217;acc\u00e9der \u00e0 des syst\u00e8mes sp\u00e9cifiques\u00a0?  \u00c0 l&#8217;inverse, des employ\u00e9s sont-ils partis et ont-ils d\u00fb r\u00e9voquer leurs informations d&#8217;identification\u00a0?  Y a-t-il eu d&#8217;autres incidents ou signaux d&#8217;alarme n\u00e9cessitant votre attention\u00a0?<\/p>\n<p>6. <strong>\u00catre au courant des nouvelles orientations commerciales. <\/strong>L&#8217;organisation a-t-elle introduit de nouveaux services ou produits qui ont \u00e9largi la surface d&#8217;attaque potentielle\u00a0?  Par exemple, un nouveau site Web ou une nouvelle application mobile a-t-il \u00e9t\u00e9 mis en ligne, ou une nouvelle version d&#8217;un produit logiciel a-t-elle \u00e9t\u00e9 d\u00e9ploy\u00e9e\u00a0?  Assurez-vous que votre \u00e9quipe est au courant des derni\u00e8res modifications. <\/p>\n<p><strong>sept.<\/strong> <strong>V\u00e9rifiez vos politiques de mot de passe. <\/strong>Les politiques de mot de passe ne doivent pas d\u00e9pendre de votre statut de vacances, mais au fur et \u00e0 mesure que vous parcourez cette liste de contr\u00f4le de s\u00e9curit\u00e9, profitez-en pour vous assurer que les politiques prot\u00e8gent correctement l&#8217;organisation.  Envisagez de revoir les exigences en mati\u00e8re de longueur, de complexit\u00e9 et de caract\u00e8res sp\u00e9ciaux, ainsi que <a rel=\"nofollow noopener\" href=\"https:\/\/www.securden.com\/blog\/top-10-password-policies.html\" target=\"_blank\">politiques d&#8217;expiration et de r\u00e9utilisation<\/a>.<\/p>\n<p><strong>8.<\/strong> <strong>Passez en revue les configurations de pare-feu . <\/strong>Avec de nombreux experts en s\u00e9curit\u00e9 recommandant un examen des configurations de pare-feu<a rel=\"nofollow noopener\" href=\"https:\/\/www.pcidssguide.com\/firewall-rule-base-review-and-security-checklist\/\" target=\"_blank\"> tous les trois \u00e0 six mois<\/a>, le moment est venu de proc\u00e9der \u00e0 un audit.  Passez en revue les r\u00e8gles de filtrage du trafic r\u00e9seau, les param\u00e8tres de configuration et les administrateurs autoris\u00e9s, entre autres configurations, pour vous assurer que vous utilisez les configurations appropri\u00e9es.<\/p>\n<p>Il existe de nombreux outils qui peuvent vous aider \u00e0 parcourir cette liste de contr\u00f4le &#8211; mais avez-vous toutes les ressources n\u00e9cessaires pour vous assurer que <em>tout <\/em>sera adress\u00e9<em>?<\/em><\/p>\n<p>Si vous avez besoin d&#8217;aide pour automatiser et standardiser vos processus &#8211; ou pour vous assurer que des vuln\u00e9rabilit\u00e9s critiques ne passent pas entre les mailles du filet &#8211;<a rel=\"nofollow noopener\" href=\"https:\/\/www.pentera.io\/what-is-asv\/\" target=\"_blank\"> Validation de s\u00e9curit\u00e9 automatis\u00e9e<\/a> peut aider.  Avec une visibilit\u00e9 en temps r\u00e9el, une gestion compl\u00e8te de la surface d&#8217;attaque et des mesures d&#8217;exploitation r\u00e9elles &#8211; pas seulement des simulations &#8211; il vous offre ce dont vous avez besoin pour vous reposer pendant votre absence.  Et quand tu reviens ?  Les plans de correction bas\u00e9s sur les risques vous aident \u00e0 cr\u00e9er votre feuille de route pour prot\u00e9ger votre organisation.<\/p>\n<p>Lorsque vous \u00eates de retour, nous avons votre dos.  Pour en savoir plus sur la protection de votre posture de s\u00e9curit\u00e9 avec la validation de s\u00e9curit\u00e9 automatis\u00e9e, <a rel=\"nofollow noopener\" href=\"https:\/\/www.pentera.io\/request-a-demo\/\" target=\"_blank\">demander une d\u00e9mo<\/a> de la plateforme Pentera.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/a-cisos-ultimate-security-validation.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si vous sortez du bureau pour des vacances bien m\u00e9rit\u00e9es, \u00eates-vous certain que les contr\u00f4les de s\u00e9curit\u00e9 que vous avez mis en place vous permettront de vous reposer tranquillement pendant votre absence\u00a0? Plus important encore, avez-vous mis en place le bon plan d&#8217;action pour un retour sans heurt\u00a0? Que vous soyez sur le point de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":338650,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,3976,4158,4165,4161,74,4157,4159,4171,4170,1917,4167,4160,4163,4162,89918,1835,4172,4169,8769,74754,4166,4164],"class_list":["post-338649","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-controle","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dun","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-liste","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-rssi","tag-securite","tag-securite-informatique","tag-securite-internet","tag-ultime","tag-validation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/338649","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=338649"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/338649\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/338650"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=338649"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=338649"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=338649"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}