Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Passez à la postérité avant la fin du monde

Passez à la postérité avant la fin du monde
2012-11-282013-02-11bonnes pratiquesfr
Postures d'hygiène de base, principes d'approches pragmatiques et utiles, exemples de politiques de sécurité à implémenter ou déjà implémentées, les documents proposés ici sont bien entendu à consommer sans modération.
Publié le 28 Novembre 2012 par Vincent Maurin dans bonnes pratiques
maya building

Les temps sont durs et notre Community Manager devient de plus en plus exigeant avec les auteurs du blog. C'est donc par un titre accrocheur que j'ai décidé de débuter cet article.

fin du monde en 2012

Comme vous le savez, la fin du monde est proche. Ce n'est pas moi qui l'annonce mais les experts du déchiffrement de calendriers Mayas.

Il apparait donc vital que nous profitions de ces dernières semaines pour passer à la postérité en publiant ici sur ce blog nos meilleurs sources de recommendations et politiques en matière de sécurité informatique.

Ainsi, les archéologues du futur, analysant les disques durs de ce serveur dans quelques millénaires, pourront apprécier à quel point la sécurité était un enjeu majeur de notre époque, et quels étaient nos textes de référence.

s'il ne fallait en retenir que 10

La liste proposée ci-dessous est bien entendu loin d'être exhaustive et arbitraire de ma part, mais elle constitue un bon point de départ pour qui veut se constituer un premier jeu de liens utiles.

La langue française a été privilégiée car elle permettra une approche plus confortable pour de nombreux lecteurs.

  1. ANSSI - L’hygiène informatique en entreprise
    www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf
     
  2. ANSSI - Bonnes pratiques
    http://www.ssi.gouv.fr/fr/bonnes-pratiques/principes-generaux/
     
  3. ANSSI - Module d’autoformation sur une politique de sécurité des systèmes d’information (PSSI)
    http://www.securite-informatique.gouv.fr/gp_article553.html
     
  4. ANSSI - Module d’autoformation sur les principes essentiels de la sécurité informatique
    http://www.securite-informatique.gouv.fr/gp_article676.html
     
  5. ANSSI - Les 10 commandements de la sécurité sur l’internet
    http://www.securite-informatique.gouv.fr/gp_rubrique34.html
     
  6. Cert Société Générale - Incident Response Methodologies
    http://cert.societegenerale.com/fr/publications.html
     
  7. CNIL - Guide "Gestion des risques vie privée" Partie I : La méthode
    http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_Securite_avance_Methode.pdf
     
  8. CNIL - Guide "Gestion des risques vie privée" Partie II : Catalogue de mesures
    http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_securite_avance_Mesures.pdf
     
  9. SANS - Information Security Policy Templates
    http://www.sans.org/security-resources/policies/
     
  10. Social Media - Policy Database
    http://socialmediagovernance.com/policies.php

à consommer sans modération

Puisqu'ils nous proposent des postures d'hygiène de base, des principes d'approches pragmatiques et utiles, ainsi que des exemples de politiques de sécurité à implémenter ou déjà implémentées, ces documents sont bien entendu à consommer sans modération,

Néanmoins, ils ne sauraient constituer à eux seuls "la bibliothèque" de liens nécessaires et suffisants à tout bon acteur de la sécurité profesionnelle. Il serait donc utile de rajouter ici tout ce qui a trait au renforcement de configuration (Hardening Guides) ou tests de sécurité (Penetration Tests, Audits, ...).

passez à la postérité en publiant vos liens

Humble petit professionnel de la sécurité, je ne peux me contenter de ces quelques liens et vous demande donc de participer activement à l'élaboration d'une liste beaucoup plus complète, qui sera enrichie par vos propositions via les commentaires.

nota bene

L'auteur a prévu de passer un bon réveillon fin 2012 et a plein de projets pour 2013. Il ne serait être tenu responsable de tout comportement relatif à l'annonce faite par certains experts de la fin du monde prochaine. :)

Vincent

crédit photo : © Subbotina Anna - Fotolia.com

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage