GHT : stratégie de convergence SSI, partie III bis
03 avril 2018 - 11:10,
Tribune
- Cédric CartauPour être complet, il me faut fournir – toujours pour base de réflexion – la version XXL de cette liste d’indicateurs : un RSI de mon GHT a pris le temps d’échanger avec moi sur le sujet, et bien évidemment l’inflation n’a pas manqué de nous guetter… On arrive à l’inventaire suivant :
Gouvernance
RSSI/cSSI et DPO officiellement nommés
Socle documentaire
PSSI, chartes utilisateurs et fournisseurs à jour
Taux de couverture des procédures dégradées
Processus
Processus d’appréciation des risques
Processus de conformité (RGPD, RGS, etc.)
Processus d’audits en cours
Processus de mise à jour de l’inventaire des actifs IP
Existence d’une mesure du taux de disponibilité du SI en fonction des enjeux métiers
Processus de recueil et de déclaration des incidents IT
Processus d’homologation préalable à tout projet SI
Processus de revue des accès de télémaintenance
Technique
Taux d’équipements terminaux disposant d’un AV
Taux de protection des composants du BLAC
Taux d’OS PC à jour
Taux d’OS serveurs à jour
Taux d’utilisateurs avec des comptes sans privilèges
Taux d’agents DSN disposant d’un compte admin nominatif séparé de leur compte utilisateur
Taux d’agents de la DSN ayant validé le module 1 du Mooc de l’Anssi
Annuaires AD et RH interconnectés
Politique de mots de passe conforme aux standards
Protection du wifi
Cloisonnement des réseaux
Sauvegardes conformes aux standards
Soit 23 indicateurs, mais là, on couvre non seulement ceux de l’instruction 309, mais aussi les fondamentaux des GHT.
Y a plus qu’à !
(1) /article/2873/ght-strategie-de-convergence-ssi-partie-i.html
(2) /article/2883/ght-strategie-de-convergence-ssi-partie-ii.html
(3) /article/2888/ght-strategie-de-convergence-ssi-partie-iii.html