ccub:a8.16

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

ccub:a8.16 [2024/09/02 06:36] – - Imported by DokuWiki Advanced Plugin cardynalccub:a8.16 [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-~~NOCACHE~~ 
-====== Activités de surveillance ====== 
-<data mes action> 
-Code[page]: [[]] 
-Statut [enum:::param:mes#Statut]: P 
-Statut action [enum:::param:act#ActStatut]: E 
-Justification : Traitement de risques 
-Capacités [enum:::param:mes#Capacite] *: EVT 
-pilote [enum:::param:div#person]: RVa 
-avancement: 100% 
-Echéance initiale:24T1 
-Echéance: 24T3 
-</data> 
- 
-===== Attendus ===== 
-Les réseaux, les systèmes et les applications doivent être surveillés pour détecter les comportements anormaux et des actions appropriées doivent être prises pour évaluer les incidents potentiels de sécurité de l'information. 
- 
-La portée et le niveau de la surveillance doivent être déterminés conformément aux exigences de l'entreprise et de la sécurité de l'information et en tenant compte des lois et réglementations pertinentes. Les dossiers de surveillance doivent être conservés pendant des périodes définies. 
- 
-===== Mise en œuvre ===== 
-Les systèmes physiques et logiques critique sont surveillés par une plateforme de supervision (Centreon) qui vérifie périodiquement le bon fonctionnement des points suivants, et émet des alertes mail ou SMS selon le problème détecté. 
- 
-  - Allumage des serveurs 
-  - Connectivité réseau des serveurs 
-  - Fonctionnement des services 
-  - Capacités de stockage 
-  - Fonctionnement des onduleurs 
-  - Présence de courant secteur 
-  - Températures correctes 
-  - Refroidissement actif 
- 
-La surveillance des machines de calcul se fait par un collecteur intermédiaire qui propage les données collectées à un collecteur central qui supervise les machines de calcul. Les données collectées par le collecteur intermédiaire sont stockées par le colleteur central et conservées par défaut un an.  
- 
-Le responsable du Centre de Calcul et le responsable d'exécution du SMSI collectent les résultats issues des indicateurs SMSI. La fréquence de leur collecte, leur source et leur représentation est documentée dans la page [[ccub:indicateurs|Indicateurs]]. Ces indicateurs sont ensuite restitués trimestriellement en COPIL SMSI et annuellement en Revue de direction. Les constats issus de leur analyse sont consignés dans les comptes rendus de COPIL SMSI et dans les rapports de fonctionnement.  
- 
- 
-===== Reste à faire ===== 
-  * <del>Documenter la surveillance des actifs sensibles dans la [[ccub:gestion_des_actifs_sensibles|Procédure de gestion des actifs sensibles]]</del> 
-  * <del>Extraire les indicateurs (COPil SMSI)</del> 
-  * <del>Relire le contenu de la mesure</del>  
-  * <del>Reformuler la mise en oeuvre en s'appuyant sur les preuves.</del> 
-  * <del>Décrire la durée de conservation des journaux de supervision</del>  
-  * <del>Finir les classes d'actifs sensibles</del> 
- 
-===== Journal ===== 
-==== 02/01/2024 ==== 
-  * Lien vers la page des [[enregistrements:comptes-rendus_des_reunions_du_copil_smsi|COPIL SMSI]]. les indicateurs se trouvent dans les présentations Power Point archivées.  
-  * Lien vers la page [[ccub:indicateurs|Indicateurs]] du SMSI.   
-  * Documentation de la [[ccub:gestion_des_actifs_sensibles|Procédure de gestion des actifs sensibles]] avec rubrique concernant la supervision et la surveillance via Centréon.  
- 
-==== 01/03/2024 ==== 
-  * Le contenu de la mesure a été relu, passage à 100% d'avancement.  
- 
-==== 25/03/2024 ==== 
-  * Accord du COPIL SMSI du 25 mars 2024 pour un report de l'action en 24T2 
- 
-==== 08/04/2024 ==== 
-  * Documentation de la mise en oeuvre 
- 
-==== 30/05/2024 ==== 
-  * Création d'une fiche d'actif sensible pour la supervision GTC 
- 
-==== 25/06/2024 ==== 
-  * Accord du COPIL SMSI du 24 juin 2024 pour un report de l'action en 24T3 
- 
-==== 15/07/2024 ==== 
-  * L'inventaire (classes d'actifs sensibles) est terminé. Passage à 100% d'avancement de l'action.  
- 
-===== Preuves ===== 
-  * Alertes 
-  * Journaux de la plateforme de supervision 
-  * Configuration de le plateforme de supervision 
-  * [[ccub:gestion_des_actifs_sensibles|Procédure de gestion des actifs sensibles]] 
-  * [[ccub:indicateurs|Indicateurs SMSI]] 
-  * [[enregistrements:comptes-rendus_des_reunions_du_copil_smsi|Comptes-rendus des réunions du COPIL SMSI]] 
-  * [[ccub:organisation_et_gouvernance|Organisation et gouvernance]] 
-  * [[ccub:politique_de_journalisation|Politique de journalisation]] 
-===== Scénarios liés ===== 
-<table ?scn "#" ?label "Libellé"> 
-[[]] Code: ?me 
-?scn mesures: ?me 
-?scn label: ?label  
-</table> 
- 
-===== Risques traités ===== 
-<table ?risk "#" ?label "Libellé"> 
-[[]] Code: ?me 
-?scn mesures: ?me 
-?risk scenarios: ?scn 
-?risk label: ?label 
-</table> 
- 
  
  • ccub/a8.16.1725259013.txt.gz
  • Dernière modification : 2024/09/02 06:36
  • de cardynal