passez à la postérité avant la fin du monde

Les temps sont durs et notre Community Manager devient de plus en plus exigeant avec les auteurs du blog. C'est donc par un titre accrocheur que j'ai décidé de débuter cet article.

fin du monde en 2012

Comme vous le savez, la fin du monde est proche. Ce n'est pas moi qui l'annonce mais les experts du déchiffrement de calendriers Mayas.

Il apparait donc vital que nous profitions de ces dernières semaines pour passer à la postérité en publiant ici sur ce blog nos meilleurs sources de recommendations et politiques en matière de sécurité informatique.

Ainsi, les archéologues du futur, analysant les disques durs de ce serveur dans quelques millénaires, pourront apprécier à quel point la sécurité était un enjeu majeur de notre époque, et quels étaient nos textes de référence.

s'il ne fallait en retenir que 10

La liste proposée ci-dessous est bien entendu loin d'être exhaustive et arbitraire de ma part, mais elle constitue un bon point de départ pour qui veut se constituer un premier jeu de liens utiles.

La langue française a été privilégiée car elle permettra une approche plus confortable pour de nombreux lecteurs.

  1. ANSSI - L’hygiène informatique en entreprise
    www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf
     
  2. ANSSI - Bonnes pratiques
    http://www.ssi.gouv.fr/fr/bonnes-pratiques/principes-generaux/
     
  3. ANSSI - Module d’autoformation sur une politique de sécurité des systèmes d’information (PSSI)
    http://www.securite-informatique.gouv.fr/gp_article553.html
     
  4. ANSSI - Module d’autoformation sur les principes essentiels de la sécurité informatique
    http://www.securite-informatique.gouv.fr/gp_article676.html
     
  5. ANSSI - Les 10 commandements de la sécurité sur l’internet
    http://www.securite-informatique.gouv.fr/gp_rubrique34.html
     
  6. Cert Société Générale - Incident Response Methodologies
    http://cert.societegenerale.com/fr/publications.html
     
  7. CNIL - Guide "Gestion des risques vie privée" Partie I : La méthode
    http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_Securite_avance_Methode.pdf
     
  8. CNIL - Guide "Gestion des risques vie privée" Partie II : Catalogue de mesures
    http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_securite_avance_Mesures.pdf
     
  9. SANS - Information Security Policy Templates
    http://www.sans.org/security-resources/policies/
     
  10. Social Media - Policy Database
    http://socialmediagovernance.com/policies.php

à consommer sans modération

Puisqu'ils nous proposent des postures d'hygiène de base, des principes d'approches pragmatiques et utiles, ainsi que des exemples de politiques de sécurité à implémenter ou déjà implémentées, ces documents sont bien entendu à consommer sans modération,

Néanmoins, ils ne sauraient constituer à eux seuls "la bibliothèque" de liens nécessaires et suffisants à tout bon acteur de la sécurité profesionnelle. Il serait donc utile de rajouter ici tout ce qui a trait au renforcement de configuration (Hardening Guides) ou tests de sécurité (Penetration Tests, Audits, ...).

passez à la postérité en publiant vos liens

Humble petit professionnel de la sécurité, je ne peux me contenter de ces quelques liens et vous demande donc de participer activement à l'élaboration d'une liste beaucoup plus complète, qui sera enrichie par vos propositions via les commentaires.

nota bene

L'auteur a prévu de passer un bon réveillon fin 2012 et a plein de projets pour 2013. Il ne serait être tenu responsable de tout comportement relatif à l'annonce faite par certains experts de la fin du monde prochaine. :)

Vincent

crédit photo : © Subbotina Anna - Fotolia.com

Vincent Maurin

Chez Orange Business, je suis en charge du domaine Sécurité au sein de la Direction du Développement des Produits et des Services. Mes expériences passées au cœur d'entités opérationnelles m'amènent à porter un regard particulier sur les difficultés de mise en œuvre des politiques et stratégies de sécurité pour les entreprises. Sécurité, efficacité et pragmatisme sont mes principaux axes de réflexion.