GHT : stratégie de convergence SSI, partie III bis

Pour être complet, il me faut fournir – toujours pour base de réflexion – la version XXL de cette liste d’indicateurs : un RSI de mon GHT a pris le temps d’échanger avec moi sur le sujet, et bien évidemment l’inflation n’a pas manqué de nous guetter… On arrive à l’inventaire suivant : 

Gouvernance

RSSI/cSSI et DPO officiellement nommés 

Socle documentaire

PSSI, chartes utilisateurs et fournisseurs à jour
Taux de couverture des procédures dégradées

Processus

Processus d’appréciation des risques
Processus de conformité (RGPD, RGS, etc.)
Processus d’audits en cours
Processus de mise à jour de l’inventaire des actifs IP
Existence d’une mesure du taux de disponibilité du SI en fonction des enjeux métiers
Processus de recueil et de déclaration des incidents IT
Processus d’homologation préalable à tout projet SI
Processus de revue des accès de télémaintenance

Technique

Taux d’équipements terminaux disposant d’un AV
Taux de protection des composants du BLAC
Taux d’OS PC à jour
Taux d’OS serveurs à jour
Taux d’utilisateurs avec des comptes sans privilèges
Taux d’agents DSN disposant d’un compte admin nominatif séparé de leur compte utilisateur
Taux d’agents de la DSN ayant validé le module 1 du Mooc de l’Anssi
Annuaires AD et RH interconnectés
Politique de mots de passe conforme aux standards
Protection du wifi
Cloisonnement des réseaux
Sauvegardes conformes aux standards

Soit 23 indicateurs, mais là, on couvre non seulement ceux de l’instruction 309, mais aussi les fondamentaux des GHT.

Y a plus qu’à !

(1) /article/2873/ght-strategie-de-convergence-ssi-partie-i.html 

(2) /article/2883/ght-strategie-de-convergence-ssi-partie-ii.html 

(3) /article/2888/ght-strategie-de-convergence-ssi-partie-iii.html