Durée: 12 mois
Rubrique: Architecte cybersécurité
La leçon 2.3 concerne les "Standards et Procédures" qui jouent un rôle clé dans toute politique de sécurité. Les standards et procédures sont incontournables pour fournir une orientation sur les exigences détaillées nécessaires à l'implémentation efficace des politiques de sécurité.
Les Standards
D'une manière générale, les standards de sécurité sont reconnus et acceptés par l'industrie et proposent une méthode éprouvée pour accomplir une tâche de sécurité spécifique. Par exemple, l'ISO 27001 est un standard largement reconnu qui fournit un cadre pour la gestion de la sécurité de l'information.
Les Procédures
Les procédures de sécurité, quant à elles, sont des plans d'action détaillés permettant d'instaurer les contrôles de sécurité conformes aux standards choisis. Chaque procédure doit stipuler clairement qui fait quoi, quand, où et comment, pour garantir que les mesures de sécurité soient appliquées uniformément à travers l'organisation. Par exemple, une procédure sur la gestion des mots de passe pourrait inclure des exigences sur leur complexité, leur durée de validité et les méthodes d'authentification à deux facteurs.
En somme, les standards et procédures de sécurité sont des composants essentiels d’une politique de sécurité qui garantissent l’application cohérente des stratégies de sécurité dans toute l'organisation.