Aller au contenu principal
NL
FR
EN
Autres informations et services officiels :
www.belgium.be
Cyberguide - Centre pour la Cybersécurité Belgique
Rechercher
Basic
Advanced
Toggle navigation
Prenez en main la sécurité
Open Prenez en main la sécurité Submenu
Comprendre les exigences de votre organisation
Composez votre équipe de cybersécurité
Désignez un responsable de la sécurité des systèmes d'information (RSSI)
Nommez un délégué à la protection des données (DPD)
identifier les compétences clés et les personnes qui les possèdent
Assurez-vous que le responsable de la sécurité de l'information soit indépendant des services informatiques
Elaborez une politique de sécurité et des procédures
Classement et traçabilité des informations sensibles
Introduisez les notions 'besoin de savoir', 'le moindre privilège' et 'séparation des tâches'
Publiez une politique de divulgation responsable
Politique d'utilisation acceptable
Politique de sauvegarde
Politique en matière de courriel et de communication
Politique sur les appareils mobiles
Plan de traitement des incidents
Disposez d'un registre d'incidents à jour
Tous les travailleurs doivent connaître le point de contact pour signaler un incident
Signalez tous les incidents significatifs à la haute direction
Disposez de procédures d'intervention en cas d'incident
Évaluez l'opportunité d'une assurance contre les incidents de cyber sécurité
Plan de continuité des activités
Continuité d'activité dans le cloud
Disposez d'un plan de continuité des activités afin de préserver l'entreprise
Installer des capacités de repli pour les services critique (électricité, téléphone, internet...)
Installez des dispositifs d'urgence pour les services essentiels
Évaluez et testez ces plans annuellement
Gestion du changement
Engagement de la direction
Sensibilisez tous vos travailleurs aux risques cyber
Gestion du risque de l’organisation
Open Gestion du risque de l’organisation Submenu
Appréciation du risque
Choissez une méthodologie de gestion des risques
Gardez un registre de tous vos actifs
Disposez d'un inventaire à jour des périphériques et des connexions réseau
Disposez d'un inventaire à jour des postes de travail et des serveurs
Disposez d'un inventaire à jour des appareils mobiles et des tablettes
Disposez d'un inventaire à jour des dispositifs opérationnels connectés à Internet
Déclassement des actifs et élimination des médias
Inventoriez les dossiers des partenaires, des fournisseurs, des contrats, des ANS
Effectuez une analyse des risques
Identifiez les vulnérabilités et les menaces
Définissez une configuration de sécurité de base
Sécurité par design et sécurité par défaut
Construisez votre défense
Open Construisez votre défense Submenu
Sauvegarde et restoration
Sauvegardez vos données importantes quotidiennement
Sauvegardez les sauvegardes hors ligne et à un endroit séparé (si possible, éloignées de leur source)
Hébergez vos solutions de sauvegarde sur vos propres serveurs ou dans le cloud
Cryptez les données stockées dans le cloud
Des tests de restauration périodiques sont effectués pour évaluer la qualité des sauvegardes
Les sauvegardes sont stockées dans un coffre-fort ou dans un centre de données sécurisé
Sécurité du courrier électronique
Protégez votre nom de domaine contre le « spoofing »
Mettez à jour tous les programmes
Automatisez le processus de mise à jour et auditez son efficacité
Effectuez un back-up complet pour les serveurs avant la mise à jour
Gestion des Patchs (postes de travail, mobiles, serveurs, composants réseaux...)
Mettez en place un environnement d'essai et de référence pour les nouveaux patches
Mettez à jour tous les logiciels tiers, comme des navigateurs et des plugins
Procédez aux mises à jour de sécurité de tous les logiciels, dans les plus brefs délais
Gestion des identités et des accès
Cycle de vie des utilisateurs
Créez et appliquez des procédures pour l'arrivée et le départ d'utilisateurs (personnel, stagiaires, etc.)
Connexion unique (SSO)
Gestion des logins
Management de mot de passe
Utilisez l'authentification multi-facteur lorsque c'est possible
Auditez fréquemment le répertoire central (Active Directory ou LDAP directory)
Comptes partagés, de service et techniques
Contrôle d'accès basé sur les rôles (RBAC)
Maintenez une liste limitée et actualisée des comptes d'administrateur du système
Contrôle d'accès
Gérez vos ressources informatiques importantes
Sécurisez vos terminaux
Evaluez vos actions
Open Evaluez vos actions Submenu
Définissez et évaluez les indicateurs clés de performance
Effectuez des exercices de reprise après sinistre / de continuité des activités
Effectuez une restauration périodiquement
Exécutez des tests d'intrusion et des scans de vulnérabilité
Les résultats et le plan d'action sont communiqués au management.
Mise à jour continue de votre registre d'actifs
Planifiez et exécutez régulièrement des audits de sécurité
Évaluez votre registre des risques de façon continue et continue
Évaluez périodiquement la sensibilisation et la réactivité des utilisateurs
Rappelez régulièrement aux utilisateurs l'importance d'un comportement sûr ainsi que ce qu'est un "comportement sûr"
Rappelez régulièrement aux utilisateurs que certaines informations doivent être considérées comme sensibles et traitées dans le respect des règles de protection de la vie privée
Auditez régulièrement toutes les configurations (y compris les serveurs, les pare-feux et les composants de réseau)
Rechercher
Basic level
Advanced Level
Prenez en main la sécurité
Elaborez une politique de sécurité et des procédures
Elaborez une politique de sécurité et des procédures
Classement et traçabilité des informations sensibles
Introduisez les notions de 'besoin de savoir', du 'moindre privilège' et de la 'séparation des tâches'
Publiez une politique de divulgation responsable
Publiez une politique de divulgation responsable
Politique de sauvegarde
Politique en matière de courriel et de communication
Politique sur les appareils mobiles
