Magazine Internet

passez à la postérité avant la fin du monde

Publié le 28 novembre 2012 par Orangebusinessservices

maya_Subbotina_Anna_Fotolia.jpgLes temps sont durs et notre Community Manager devient de plus en plus exigeant avec les auteurs du blog. C'est donc par un titre accrocheur que j'ai décidé de débuter cet article.

fin du monde en 2012

Comme vous le savez, la fin du monde est proche. Ce n'est pas moi qui l'annonce mais les experts du déchiffrement de calendriers Mayas.

Il apparait donc vital que nous profitions de ces dernières semaines pour passer à la postérité en publiant ici sur ce blog nos meilleurs sources de recommendations et politiques en matière de sécurité informatique.

Ainsi, les archéologues du futur, analysant les disques durs de ce serveur dans quelques millénaires, pourront apprécier à quel point la sécurité était un enjeu majeur de notre époque, et quelles étaient nos textes de référence.

s'il ne fallait en retenir que 10

La liste proposée ci-dessous est bien entendu loin d'être exhaustive et arbitraire de ma part, mais elle constitue un bon point de départ pour qui veut se constituer un premier jeu de liens utiles.

La langue française a été privilégiée car elle permettra une approche plus confortable pour de nombreux lecteurs.

  1. ANSSI - L’hygiène informatique en entreprise
    www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf
     
  2. ANSSI - Bonnes pratiques
    http://www.ssi.gouv.fr/fr/bonnes-pratiques/principes-generaux/
     
  3. ANSSI - Module d’autoformation sur une politique de sécurité des systèmes d’information (PSSI)
    http://www.securite-informatique.gouv.fr/gp_article553.html
     
  4. ANSSI - Module d’autoformation sur les principes essentiels de la sécurité informatique
    http://www.securite-informatique.gouv.fr/gp_article676.html
     
  5. ANSSI - Les 10 commandements de la sécurité sur l’internet
    http://www.securite-informatique.gouv.fr/gp_rubrique34.html
     
  6. Cert Société Générale - Incident Response Methodologies
    http://cert.societegenerale.com/fr/publications.html
     
  7. CNIL - Guide "Gestion des risques vie privée" Partie I : La méthode
    http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_Securite_avance_Methode.pdf
     
  8. CNIL - Guide "Gestion des risques vie privée" Partie II : Catalogue de mesures
    http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_securite_avance_Mesures.pdf
     
  9. SANS - Information Security Policy Templates
    http://www.sans.org/security-resources/policies/
     
  10. Social Media - Policy Database
    http://socialmediagovernance.com/policies.php

à consommer sans modération

Puisqu'ils nous proposent des postures d'hygiène de base, des principes d'approches pragmatiques et utiles, ainsi que des exemples de politiques de sécurité à implémenter ou déjà implémentées, ces documents sont bien entendu à consommer sans modération,

Néanmoins, ils ne sauraient constituer à eux seuls "la bibliothèque" de liens nécessaires et suffisants à tout bon acteur de la sécurité profesionnelle. Il serait donc utile de rajouter ici tout ce qui a trait au renforcement de configuration (Hardening Guides) ou tests de sécurité (Penetration Tests, Audits, ...).

passez à la postérité en publiant vos liens

Humble petit professionnel de la sécurité, je ne peux me contenter de ces quelques liens et vous demande donc de participer activement à l'élaboration d'une liste beaucoup plus complète, qui sera enrichie par vos propositions via les commentaires.

nota bene

L'auteur a prévu de passer un bon réveillon fin 2012 et a plein de projets pour 2013. Il ne serait être tenu responsable de tout comportement relatif à l'annonce faite par certains experts de la fin du monde prochaine. :)

Vincent

crédit photo : © Subbotina Anna - Fotolia.com


Retour à La Une de Logo Paperblog

A propos de l’auteur


Orangebusinessservices 590 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazine