Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

comment se protéger d'un prestataire

akiuni

Par akiuni
dans Sécurisation, prévention

 Partager

Messages recommandés

akiuni Junior Member

akiuni

Posté(e)
Posté(e)

Bonjour

 

j'aimerai savoir s'il existe des procédures permettant de se protéger d'une société tierce (prestataire de ménage ou de maintenance par exemple ). Par le biais par exemple de certifications ou de relation contractuelles.

 

Existe t'il des modèles de documents ou des articles de loi à ce sujet ?

 

J'aimerai avoir des avis de RSSI qui ont été confronté à une telle situation.

Merci

Gothic_Ted Godlike Member

Gothic_Ted

Posté(e)
Posté(e)
Bonjour

 

j'aimerai savoir s'il existe des procédures permettant de se protéger d'une société tierce (prestataire de ménage ou de maintenance par exemple ). Par le biais par exemple de certifications ou de relation contractuelles.

 

Existe t'il des modèles de documents ou des articles de loi à ce sujet ?

 

J'aimerai avoir des avis de RSSI qui ont été confronté à une telle situation.

Merci

 

Salut,

 

se proteger par rapport a quoi ?

 

amicalement.

akiuni Junior Member

akiuni

Posté(e)
  • Auteur
Posté(e)
Salut,

 

se proteger par rapport a quoi ?

 

amicalement.

 

Je pense aux vols (poubelles notamment), aux actes de malveillance (sur une baie de brassage par exemple), au vandalisme etc... Toute menace physique pouvant être intentée à l'encontre de l'infrastructure.

Mais ça peut être aussi une tentative d'infiltration du réseau avec un portable, la pose d'un keylogger etc...

 

Donc dans la sélection des prestataires avec lesquels nous travaillons, je me demandais s'il existait une sorte d'assurance qualité à ce niveau là ?

une certification ISO ou aussi un article de loi par exemple ?

 

merci

Gothic_Ted Godlike Member

Gothic_Ted

Posté(e)
Posté(e) (modifié)
Je pense aux vols (poubelles notamment), aux actes de malveillance (sur une baie de brassage par exemple), au vandalisme etc... Toute menace physique pouvant être intentée à l'encontre de l'infrastructure.

Mais ça peut être aussi une tentative d'infiltration du réseau avec un portable, la pose d'un keylogger etc...

 

Donc dans la sélection des prestataires avec lesquels nous travaillons, je me demandais s'il existait une sorte d'assurance qualité à ce niveau là ?

une certification ISO ou aussi un article de loi par exemple ?

 

merci

 

Dans un réseau informatique idéal, ta baie de brassage doit être verrouillée et se trouver dans une pièce elle aussi verrouillée.

Les serveurs dans la salle serveur, verrouillé et sécurisé comme il se doit.

Sur les postes clients, tous les comptes utilisateurs locaux doivent être verrouillés, seul l’user du domaine doit être actif.

Pour les prises réseaux, l'idéal est un Switch manageable (ex: Cisco 2950 si je ne me trompe pas) avec reconnaissance adresse mac sur les ports.

Pour ce dernier, un risque d'attaque par déni de service est possible, si quelqu'un branche un portable sur toutes les prises réseaux, ton Switch shutdown tous les ports.

 

Amicalement.

Modifié par Gothic_Ted

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...