Aller au contenu principal
  • NL
  • FR
  • EN
Autres informations et services officiels : www.belgium.be Logo of the federal government
Accueil

Cyberguide - Centre pour la Cybersécurité Belgique

Basic
Advanced
  • Prenez en main la sécuritéOpen Prenez en main la sécurité Submenu
    • Comprendre les exigences de votre organisation
    • Composez votre équipe de cybersécurité
      • Désignez un responsable de la sécurité des systèmes d'information (RSSI)
      • Nommez un délégué à la protection des données (DPD)
      • identifier les compétences clés et les personnes qui les possèdent
      • Assurez-vous que le responsable de la sécurité de l'information soit indépendant des services informatiques
    • Elaborez une politique de sécurité et des procédures
      • Classement et traçabilité des informations sensibles
      • Introduisez les notions 'besoin de savoir', 'le moindre privilège' et 'séparation des tâches'
      • Publiez une politique de divulgation responsable
      • Politique d'utilisation acceptable
      • Politique de sauvegarde
      • Politique en matière de courriel et de communication
      • Politique sur les appareils mobiles
    • Plan de traitement des incidents
      • Disposez d'un registre d'incidents à jour
      • Tous les travailleurs doivent connaître le point de contact pour signaler un incident
      • Signalez tous les incidents significatifs à la haute direction
      • Disposez de procédures d'intervention en cas d'incident
      • Évaluez l'opportunité d'une assurance contre les incidents de cyber sécurité
    • Plan de continuité des activités
      • Continuité d'activité dans le cloud
      • Disposez d'un plan de continuité des activités afin de préserver l'entreprise
      • Installer des capacités de repli pour les services critique (électricité, téléphone, internet...)
      • Installez des dispositifs d'urgence pour les services essentiels
      • Évaluez et testez ces plans annuellement
    • Gestion du changement
    • Engagement de la direction
    • Sensibilisez tous vos travailleurs aux risques cyber
  • Gestion du risque de l’organisationOpen Gestion du risque de l’organisation Submenu
    • Appréciation du risque
    • Choissez une méthodologie de gestion des risques
    • Gardez un registre de tous vos actifs
      • Disposez d'un inventaire à jour des périphériques et des connexions réseau
      • Disposez d'un inventaire à jour des postes de travail et des serveurs
      • Disposez d'un inventaire à jour des appareils mobiles et des tablettes
      • Disposez d'un inventaire à jour des dispositifs opérationnels connectés à Internet
      • Déclassement des actifs et élimination des médias
      • Inventoriez les dossiers des partenaires, des fournisseurs, des contrats, des ANS
    • Effectuez une analyse des risques
    • Identifiez les vulnérabilités et les menaces
    • Définissez une configuration de sécurité de base
    • Sécurité par design et sécurité par défaut
  • Construisez votre défenseOpen Construisez votre défense Submenu
    • Sauvegarde et restoration
      • Sauvegardez vos données importantes quotidiennement
      • Sauvegardez les sauvegardes hors ligne et à un endroit séparé (si possible, éloignées de leur source)
      • Hébergez vos solutions de sauvegarde sur vos propres serveurs ou dans le cloud
      • Cryptez les données stockées dans le cloud
      • Des tests de restauration périodiques sont effectués pour évaluer la qualité des sauvegardes
      • Les sauvegardes sont stockées dans un coffre-fort ou dans un centre de données sécurisé
    • Sécurité du courrier électronique
      • Protégez votre nom de domaine contre le « spoofing »
    • Mettez à jour tous les programmes
      • Automatisez le processus de mise à jour et auditez son efficacité
      • Effectuez un back-up complet pour les serveurs avant la mise à jour
      • Gestion des Patchs (postes de travail, mobiles, serveurs, composants réseaux...)
      • Mettez en place un environnement d'essai et de référence pour les nouveaux patches
      • Mettez à jour tous les logiciels tiers, comme des navigateurs et des plugins
      • Procédez aux mises à jour de sécurité de tous les logiciels, dans les plus brefs délais
    • Gestion des identités et des accès
      • Cycle de vie des utilisateurs
      • Créez et appliquez des procédures pour l'arrivée et le départ d'utilisateurs (personnel, stagiaires, etc.)
      • Connexion unique (SSO)
      • Gestion des logins
      • Management de mot de passe
      • Utilisez l'authentification multi-facteur lorsque c'est possible
      • Auditez fréquemment le répertoire central (Active Directory ou LDAP directory)
      • Comptes partagés, de service et techniques
      • Contrôle d'accès basé sur les rôles (RBAC)
      • Maintenez une liste limitée et actualisée des comptes d'administrateur du système
    • Contrôle d'accès
    • Gérez vos ressources informatiques importantes
    • Sécurisez vos terminaux
  • Evaluez vos actionsOpen Evaluez vos actions Submenu
    • Définissez et évaluez les indicateurs clés de performance
    • Effectuez des exercices de reprise après sinistre / de continuité des activités
    • Effectuez une restauration périodiquement
    • Exécutez des tests d'intrusion et des scans de vulnérabilité
    • Les résultats et le plan d'action sont communiqués au management.
    • Mise à jour continue de votre registre d'actifs
    • Planifiez et exécutez régulièrement des audits de sécurité
    • Évaluez votre registre des risques de façon continue et continue
    • Évaluez périodiquement la sensibilisation et la réactivité des utilisateurs
      • Rappelez régulièrement aux utilisateurs l'importance d'un comportement sûr ainsi que ce qu'est un "comportement sûr"
      • Rappelez régulièrement aux utilisateurs que certaines informations doivent être considérées comme sensibles et traitées dans le respect des règles de protection de la vie privée
    • Auditez régulièrement toutes les configurations (y compris les serveurs, les pare-feux et les composants de réseau)
Basic level
Advanced Level
  1. Construisez votre défense
  2. Mettez à jour tous les programmes

Mettez à jour tous les programmes

Assurez la maintenance et la mise à jour de vos applications. Les mises à jour permettent de combler certaines vulnérabilités connues.

Liens utiles

L'importance des mises à jour

 
Automatisez le processus de mise à jour et auditez son efficacité
Mettez en place un environnement de test et de référence pour les nouveaux patches
Procédez aux mises à jour de sécurité de tous les logiciels, dans les plus brefs délais
Mettez à jour tous les logiciels tiers, comme des navigateurs et des plugins
Gestion des mises à jour (postes de travail, mobiles, serveurs, composants réseaux...)
Effectuez un back-up complet pour les serveurs avant leurs mise à jour
  1. Construisez votre défense
  2. Mettez à jour tous les programmes

Contact

N’hésitez pas à nous faire part de vos suggestions.

Partners

© 2023 - SPF Chancellerie du Premier Ministre - Données Personnelles