[CERT Santé] Présentation d'une démarche de renforcement par étape de la sécurité du SI
De nombreuses structures rencontrent des difficultés pour améliorer la sécurité de leur système d’information (SI), surtout sur le plan technique. Elles peuvent être exposées à un risque de compromission majeure, en particulier en cas d’attaque par rançongiciel.
Le CERT Santé propose une démarche de durcissement du SI basé sur un support permettant de guider les opérationnels de la sécurité des SI. Il s’agit de mettre en œuvre des solutions concrètes de sécurisation des sauvegardes, hyperviseurs, de l’administration, du cloisonnement réseau, etc… .
Présenté sous la forme de fiches et de questions, il permet d’identifier les mesures à mettre en œuvre et de prendre en compte leur mise en œuvre dans le temps. Les mesures préconisées sont basées sur les recommandations de l’ANSSI (un lien vers le guide et les numéros des recommandations concernés est précisé pour chaque mesure).
Le support méthodologique de la démarche a été publié sur GitHub ainsi qu’une vidéo de présentation (voir section Liens).
Cette démarche fera également l’objet d’une présentation lors du prochain webinaire du CERT Santé du 10 mai à 14h30 (voir section Evènement sur la page d’accueil).