Mise en conformité de votre SI
Les enjeux d’une mise en conformité
Fuites de données, exploitation douteuse des informations clients, piratage, … Le contexte réglementaire évolue pour s’adapter à la numérisation de l’ensemble des processus, protéger les utilisateurs mais aussi les organisations – à travers différentes certifications et réglementations.
La mise en conformité a notamment pour objectif de se prémunir de potentielles sanctions, mais c’est surtout un gage de crédibilité vis-à-vis de vos clients ou de vos usagers.
Le RGPD
Le règlement général de protection des données (RGPD) est un texte réglementaire adopté par l’Union européenne qui encadre le traitement des données à caractère personnel..
La mise en place d’une solution de gestion des accès à privilèges contribue à cette mise en conformité au regard des obligations soulevées par le RGPD, notamment l’obligation de renforcer la “sécurité par défaut” cf l’article 25 alinéa 2 du RGPD.
Avec un portail fédérateur pour les accès sensibles, vous conservez à tout moment visibilité et traçabilité sur l’ensemble de ces accès à votre SI.
La directive NIS
La directive NIS ou Network and Information System Security, adoptée par les institutions européennes, a pour objectif d’élever le niveau de sécurité pour les réseaux et les systèmes d’information. Elle s’adresse aux opérateurs de services essentiels et aux fournisseurs de services numériques.
Dans ce cadre elle prévoit notamment des obligations en matière de gouvernance et de sécurité des réseaux et des systèmes d’information.
À chaque secteur ses obligations
Notamment avec la directive NIS, il se dégage clairement des domaines d’activité pour lesquelles des réglementations particulières viennent encadrer la sécurisation des systèmes d’information.
C’est pour cette raison que nous prenons en compte vos spécificités pour vous accompagner en permanence dans le respect de vos contraintes légales concernant la gestion de vos comptes à privilèges.
Les recommandations de l’ANSSI
Qu’est ce que l’ANSSI
Rattachée au Secrétariat général de la défense et de la sécurité nationale, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) assure la sécurité et la défense des systèmes d’information de l’État et des opérateurs d’importance vitale (OIV) en créant les conditions d’un environnement de confiance.
Au delà de ce rôle étatique, elle promeut des solutions et des savoir-faire développés par les entreprises françaises.
Elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques.
Dans ce cadre elle développe notamment des guides de bonnes pratiques et un label de confiance pour des solutions reconnues tel le Visa de sécurité.
Bonnes pratiques
Pour permettre aux organisations de maintenir leur SI en condition opérationnelle et de sécurité, l’ANSSI publie notamment un guide dans lequel elle propose des éléments utiles d’aide à la conception d’architectures sécurisées.
Elle y recommande notamment la mise en place de “rupture protocolaire” dans le cadre de besoins de traçabilité. Notamment via l’utilisation de solutions de type “bastion d’administration”.
Les Visas de sécurité
Les Visas de sécurité délivrés par l’ANSSI permettent d’identifier les solutions de sécurité fiables et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés selon une méthodologie rigoureuse et éprouvée. Cette évaluation prend la forme de tests de pénétration et d’une analyse approfondie pour vérifier la conformité de ces solutions aux référentiels d’exigences correspondants. Un Visa de sécurité se matérialise, selon le contexte et le besoin, par une certification ou une qualification.
Les Visas de sécurité représentent un gage de sécurité pour les utilisateurs.