Les temps sont durs et notre Community Manager devient de plus en plus exigeant avec les auteurs du blog. C'est donc par un titre accrocheur que j'ai décidé de débuter cet article.
fin du monde en 2012
Comme vous le savez, la fin du monde est proche. Ce n'est pas moi qui l'annonce mais les experts du déchiffrement de calendriers Mayas.
Il apparait donc vital que nous profitions de ces dernières semaines pour passer à la postérité en publiant ici sur ce blog nos meilleurs sources de recommendations et politiques en matière de sécurité informatique.
Ainsi, les archéologues du futur, analysant les disques durs de ce serveur dans quelques millénaires, pourront apprécier à quel point la sécurité était un enjeu majeur de notre époque, et quels étaient nos textes de référence.
s'il ne fallait en retenir que 10
La liste proposée ci-dessous est bien entendu loin d'être exhaustive et arbitraire de ma part, mais elle constitue un bon point de départ pour qui veut se constituer un premier jeu de liens utiles.
La langue française a été privilégiée car elle permettra une approche plus confortable pour de nombreux lecteurs.
- ANSSI - L’hygiène informatique en entreprise
www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf
- ANSSI - Bonnes pratiques
http://www.ssi.gouv.fr/fr/bonnes-pratiques/principes-generaux/
- ANSSI - Module d’autoformation sur une politique de sécurité des systèmes d’information (PSSI)
http://www.securite-informatique.gouv.fr/gp_article553.html
- ANSSI - Module d’autoformation sur les principes essentiels de la sécurité informatique
http://www.securite-informatique.gouv.fr/gp_article676.html
- ANSSI - Les 10 commandements de la sécurité sur l’internet
http://www.securite-informatique.gouv.fr/gp_rubrique34.html
- Cert Société Générale - Incident Response Methodologies
http://cert.societegenerale.com/fr/publications.html
- CNIL - Guide "Gestion des risques vie privée" Partie I : La méthode
http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_Securite_avance_Methode.pdf
- CNIL - Guide "Gestion des risques vie privée" Partie II : Catalogue de mesures
http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_securite_avance_Mesures.pdf
- SANS - Information Security Policy Templates
http://www.sans.org/security-resources/policies/
- Social Media - Policy Database
http://socialmediagovernance.com/policies.php
à consommer sans modération
Puisqu'ils nous proposent des postures d'hygiène de base, des principes d'approches pragmatiques et utiles, ainsi que des exemples de politiques de sécurité à implémenter ou déjà implémentées, ces documents sont bien entendu à consommer sans modération,
Néanmoins, ils ne sauraient constituer à eux seuls "la bibliothèque" de liens nécessaires et suffisants à tout bon acteur de la sécurité profesionnelle. Il serait donc utile de rajouter ici tout ce qui a trait au renforcement de configuration (Hardening Guides) ou tests de sécurité (Penetration Tests, Audits, ...).
passez à la postérité en publiant vos liens
Humble petit professionnel de la sécurité, je ne peux me contenter de ces quelques liens et vous demande donc de participer activement à l'élaboration d'une liste beaucoup plus complète, qui sera enrichie par vos propositions via les commentaires.
nota bene
L'auteur a prévu de passer un bon réveillon fin 2012 et a plein de projets pour 2013. Il ne serait être tenu responsable de tout comportement relatif à l'annonce faite par certains experts de la fin du monde prochaine. :)
Vincent
crédit photo : © Subbotina Anna - Fotolia.com
Chez Orange Business, je suis en charge du domaine Sécurité au sein de la Direction du Développement des Produits et des Services. Mes expériences passées au cœur d'entités opérationnelles m'amènent à porter un regard particulier sur les difficultés de mise en œuvre des politiques et stratégies de sécurité pour les entreprises. Sécurité, efficacité et pragmatisme sont mes principaux axes de réflexion.