Guide d’hygiène informatique – Version 2.0 – Septembre 2017
Document édité par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), ce guide présente 42 mesures essentielles pour renforcer la sécurité des systèmes d’information dans les organisations publiques et privées. Cette version 2.0 actualise la première version de janvier 2013 en intégrant les nouvelles pratiques et technologies (nomadisme, séparation des usages) ainsi que des indicateurs de niveau standard ou renforcé.
Le guide s’articule autour de 10 thématiques : sensibilisation et formation, connaissance du SI, authentification et contrôle des accès, sécurisation des postes, sécurisation du réseau, sécurisation de l’administration, gestion du nomadisme, maintenance du SI, supervision/audit/réaction, et recommandations avancées. Pour chaque mesure, le document détaille le contexte, les enjeux et les actions concrètes à mettre en œuvre.
Points d’attention particuliers :
- S’adresse principalement aux entités dotées d’une DSI ou de professionnels de la sécurité
- Inclut des outils pratiques comme un tableau de suivi des mesures
- Met l’accent sur l’importance d’une approche globale de la sécurité, impliquant aussi bien les aspects techniques qu’organisationnels
Ce guide constitue une feuille de route de référence pour toute entité soucieuse de protéger ses données numériques et son système d’information.