Aller au contenu principal
NL
FR
EN
Autres informations et services officiels :
www.belgium.be
Cyberguide - Centre pour la Cybersécurité Belgique
Rechercher
Basic
Advanced
Toggle navigation
Prenez en main la sécurité
Open Prenez en main la sécurité Submenu
Comprendre les exigences de votre organisation
Composez votre équipe de cybersécurité
Désignez un responsable de la sécurité des systèmes d'information (RSSI)
Nommez un délégué à la protection des données (DPD)
identifier les compétences clés et les personnes qui les possèdent
Assurez-vous que le responsable de la sécurité de l'information soit indépendant des services informatiques
Elaborez une politique de sécurité et des procédures
Classement et traçabilité des informations sensibles
Introduisez les notions 'besoin de savoir', 'le moindre privilège' et 'séparation des tâches'
Publiez une politique de divulgation responsable
Politique d'utilisation acceptable
Politique de sauvegarde
Politique en matière de courriel et de communication
Politique sur les appareils mobiles
Plan de traitement des incidents
Disposez d'un registre d'incidents à jour
Tous les travailleurs doivent connaître le point de contact pour signaler un incident
Signalez tous les incidents significatifs à la haute direction
Disposez de procédures d'intervention en cas d'incident
Évaluez l'opportunité d'une assurance contre les incidents de cyber sécurité
Plan de continuité des activités
Continuité d'activité dans le cloud
Disposez d'un plan de continuité des activités afin de préserver l'entreprise
Installer des capacités de repli pour les services critique (électricité, téléphone, internet...)
Installez des dispositifs d'urgence pour les services essentiels
Évaluez et testez ces plans annuellement
Gestion du changement
Engagement de la direction
Sensibilisez tous vos travailleurs aux risques cyber
Gestion du risque de l’organisation
Open Gestion du risque de l’organisation Submenu
Appréciation du risque
Choissez une méthodologie de gestion des risques
Gardez un registre de tous vos actifs
Disposez d'un inventaire à jour des périphériques et des connexions réseau
Disposez d'un inventaire à jour des postes de travail et des serveurs
Disposez d'un inventaire à jour des appareils mobiles et des tablettes
Disposez d'un inventaire à jour des dispositifs opérationnels connectés à Internet
Déclassement des actifs et élimination des médias
Inventoriez les dossiers des partenaires, des fournisseurs, des contrats, des ANS
Effectuez une analyse des risques
Identifiez les vulnérabilités et les menaces
Définissez une configuration de sécurité de base
Sécurité par design et sécurité par défaut
Construisez votre défense
Open Construisez votre défense Submenu
Sauvegarde et restoration
Sauvegardez vos données importantes quotidiennement
Sauvegardez les sauvegardes hors ligne et à un endroit séparé (si possible, éloignées de leur source)
Hébergez vos solutions de sauvegarde sur vos propres serveurs ou dans le cloud
Cryptez les données stockées dans le cloud
Des tests de restauration périodiques sont effectués pour évaluer la qualité des sauvegardes
Les sauvegardes sont stockées dans un coffre-fort ou dans un centre de données sécurisé
Sécurité du courrier électronique
Protégez votre nom de domaine contre le « spoofing »
Mettez à jour tous les programmes
Automatisez le processus de mise à jour et auditez son efficacité
Effectuez un back-up complet pour les serveurs avant la mise à jour
Gestion des Patchs (postes de travail, mobiles, serveurs, composants réseaux...)
Mettez en place un environnement d'essai et de référence pour les nouveaux patches
Mettez à jour tous les logiciels tiers, comme des navigateurs et des plugins
Procédez aux mises à jour de sécurité de tous les logiciels, dans les plus brefs délais
Gestion des identités et des accès
Cycle de vie des utilisateurs
Créez et appliquez des procédures pour l'arrivée et le départ d'utilisateurs (personnel, stagiaires, etc.)
Connexion unique (SSO)
Gestion des logins
Management de mot de passe
Utilisez l'authentification multi-facteur lorsque c'est possible
Auditez fréquemment le répertoire central (Active Directory ou LDAP directory)
Comptes partagés, de service et techniques
Contrôle d'accès basé sur les rôles (RBAC)
Maintenez une liste limitée et actualisée des comptes d'administrateur du système
Contrôle d'accès
Gérez vos ressources informatiques importantes
Antivirus et Antimalware
Les mises à jour des antivirus se font automatiquement
Les utilisateurs savent comment le logiciel antivirus alerte d'une infection virale
Un logiciel antivirus est installé, actif et mis à jour sur tous les postes de travail et serveurs
L'antivirus est testé régulièrement à l'aide du test EICAR
Toutes les alertes de virus sont analysées par un expert ICT
Un logiciel antivirus est installé sur tous les appareils mobiles
Sécurisez vos sites Internet
Les risques de sécurité les plus critiques pour les applications web.
Maintenez à jour tous les composants de votre serveur web
Protégez votre CMS
Renforcez votre site Internet
Sécurisez votre site web en utilisant HTTPS
Sécurisez vos services Cloud
Abus des services Cloud
Conservez une sauvegarde en dehors du nuage
Cryptez vos données
La perte de données peut être atténuée
Le détournement de comptes est toujours possible
Les atteintes à la protection des données sont réelles
Mots de passe et authentification multi-facteurs
Stockage d'informations sensibles
Sécurisez vos bases de données
Activez des contrôles de sécurité
Cryptez les fichiers stockés/configurés
Séparez vos bases de données des serveurs Web/applications
Utilisez les Pare-feux d'applications Web pour protéger vos bases de données
Évitez les serveurs partagés pour les bases de données critiques
Journalisation et analyses de journaux
Les journaux de sécurité sur les serveurs et les pare-feux sont conservés pendant une période d'au moins 6 mois
Un système d'analyse et d'alerte se base sur les journaux afin de détecter tout comportement malveillant (SIEM)
Évaluez tous les évènements et alertes des serveurs, pare-feux et composants de réseau
Mettre en place LAPS
Sécurisez vos terminaux
Evaluez vos actions
Open Evaluez vos actions Submenu
Définissez et évaluez les indicateurs clés de performance
Effectuez des exercices de reprise après sinistre / de continuité des activités
Effectuez une restauration périodiquement
Exécutez des tests d'intrusion et des scans de vulnérabilité
Les résultats et le plan d'action sont communiqués au management.
Mise à jour continue de votre registre d'actifs
Planifiez et exécutez régulièrement des audits de sécurité
Évaluez votre registre des risques de façon continue et continue
Évaluez périodiquement la sensibilisation et la réactivité des utilisateurs
Rappelez régulièrement aux utilisateurs l'importance d'un comportement sûr ainsi que ce qu'est un "comportement sûr"
Rappelez régulièrement aux utilisateurs que certaines informations doivent être considérées comme sensibles et traitées dans le respect des règles de protection de la vie privée
Auditez régulièrement toutes les configurations (y compris les serveurs, les pare-feux et les composants de réseau)
Rechercher
Basic level
Advanced Level
Construisez votre défense
Gérez vos ressources informatiques importantes
Sécurisez vos bases de données
Sécurisez vos bases de données
Chiffrez les fichiers stockés/configurés
Séparez vos bases de données des serveurs Web/applications
Évitez les serveurs partagés pour les bases de données critiques
Activez des contrôles de sécurité
Utilisez les pare-feux d'applications Web (WAF) pour protéger vos bases de données
