|
Destiné à aider les entreprises de moins de 1000 salariés à évaluer les faiblesses de leur environnement en matière de sécurité informatique, notre diagnostique sécurité vous permet d’identifier les processus, ressources et technologies destinés à favoriser des pratiques efficaces de planification de la sécurité et d’atténuation des risques au sein de votre entreprise.
Le tableau ci-après répertorie les domaines concernés par l’évaluation des risques de sécurité de votre entreprise : | Profil de risque | Importance pour la sécurité |
|---|
| Profil de risque | Il est important de bien comprendre comment la nature de votre activité peut accroître les risques encourus afin de déterminer où les ressources doivent être appliquées pour atténuer ces risques. L’identification des zones de risques vous aide à optimiser l’affectation de votre budget dédié à la sécurité. |
| Infrastructure | Importance pour la sécurité |
|---|
| Défense de périmètre | La défense de périmètre fait référence à la sécurité mise en place au niveau du périmètre du réseau, c’est-à-dire là où votre réseau interne se connecte au monde extérieur. Ce type de sécurité constitue votre premier moyen de défense contre les intrus. | | Authentification | Des procédures d’authentification rigoureuses pour les utilisateurs, les administrateurs et les utilisateurs distants permettent d’éviter que des personnes externes puissent obtenir un accès non autorisé au réseau via l’utilisation d’attaques locales ou distantes. | | Administration et contrôle | Des outils d’administration, de contrôle et de journalisation efficaces sont essentiels à la maintenance et à l’analyse des environnements informatiques. Ces outils sont d’autant plus importants lorsqu’une attaque s’est produite et qu’une analyse de l’incident est requise. | | Stations de travail | La sécurité des stations de travail est un élément déterminant de la protection de tout environnement, notamment si un accès distant est autorisé. Des mesures de sécurité doivent être mises en place au niveau des stations de travail afin de les protéger contre les attaques courantes. |
| Applications | Importance pour la sécurité |
|---|
| Déploiement et utilisation | Lorsque des applications vitales sont déployées dans l’environnement de production, la sécurité et la disponibilité de ces applications et serveurs doivent être protégées. Il est indispensable d'assurer une maintenance permanente afin que les défaillances de la sécurité soient corrigées et que de nouvelles vulnérabilités ne soient pas introduites dans l’environnement | | Déploiement et utilisation | Lorsque des applications vitales sont déployées dans l’environnement de production, la sécurité et la disponibilité de ces applications et serveurs doivent être protégées. Il est indispensable d'assurer une maintenance permanente afin que les défaillances de la sécurité soient corrigées et que de nouvelles vulnérabilités ne soient pas introduites dans l’environnement. | | Conception des applications | Une conception qui ne prend pas en compte de manière appropriée les mécanismes de sécurité, tels que l’authentification, l’autorisation et la validation des données, peut permettre à des attaquants d’exploiter des vulnérabilités de la sécurité et d’accéder à des informations sensibles. | | Stockage des données et communications | L’intégrité et la confidentialité des données sont les principales priorités de toute entreprise. La perte ou le vol de données peut non seulement avoir des répercussions financières sur une entreprise, mais également nuire à sa réputation. Il est important de comprendre comment les applications gèrent les données vitales de l’entreprise et comment ces données sont protégées. |
| Opérations | Importance pour la sécurité |
|---|
| Environnement | La sécurité d’une entreprise dépend des procédures et consignes qui sont appliquées à l’environnement. En effet, ces procédures et consignes améliorent la sécurité d’une entreprise en venant s’ajouter aux moyens de défense informatiques, et il est primordial qu’elles soient clairement définies pour que l’équipe informatique puisse prendre en charge et assurer la sécurité de l’environnement. | | Stratégie de sécurité | La stratégie de sécurité d’une entreprise fait référence aux différentes consignes et stratégies mises en place pour assurer une utilisation sécurisée et appropriée des technologies et processus employés au sein de l’entreprise. Il s’agit donc des stratégies définies pour faire face à tous les types de vulnérabilités de la sécurité, telles que les vulnérabilités apparaissant au niveau des utilisateurs, des systèmes et des données. | | Sauvegarde et restauration | La sauvegarde et la restauration des données sont essentielles au maintien de l’activité de l’entreprise en cas d’incident majeur ou de panne matérielle/logicielle. Des procédures de sauvegarde et de restauration inexistantes ou inappropriées peuvent entraîner une perte importante de données et de productivité. | | Gestion des correctifs et des mises à jour | Une gestion efficace des correctifs et des mises à jour est indispensable à la sécurisation de l’environnement informatique d’une entreprise. L’application régulière de correctifs et de mises à jour constitue une protection efficace contre les vulnérabilités connues et exploitables. |
| Personnel | Importance pour la sécurité |
|---|
| Exigences et évaluations | Les exigences en matière de sécurité doivent être connues de tous les décideurs afin que ces derniers puissent les intégrer à leurs décisions techniques et commerciales. La réalisation d’évaluations périodiques par un tiers peut permettre à l’entreprise d’étudier, d’évaluer et d’identifier les points à améliorer. | | Stratégies et procédures | L’existence de procédures clairement définies pour régir les relations avec les fournisseurs et les partenaires peut permettre de minimiser les risques encourus par l’entreprise. Par exemple, des procédures établies pour l’embauche ou la fin de contrat des employés peuvent contribuer à protéger l’entreprise contre des employés malhonnêtes ou mécontents. | | Apprentissage et information | Les employés doivent être formés et informés de la façon dont la sécurité concerne leurs activités quotidiennes afin qu’ils n’exposent pas par inadvertance l’entreprise à des risques plus importants. |
|
Accueil 
Conseil 
