Approuvés: 0/1
Ceci est une ancienne révision du document !
Activités de surveillance
a8.16 (mes, action) | |
---|---|
Code | a8.16 |
Statut | Programmée |
Statut action | En cours |
Justification | Traitement de risques |
Capacités | Gestion des événements de sécurité de l'information |
pilote | #NA |
avancement | 100% |
Echéance initiale | 24T1 |
Echéance | 24T3 |
Attendus
Les réseaux, les systèmes et les applications doivent être surveillés pour détecter les comportements anormaux et des actions appropriées doivent être prises pour évaluer les incidents potentiels de sécurité de l'information.
La portée et le niveau de la surveillance doivent être déterminés conformément aux exigences de l'entreprise et de la sécurité de l'information et en tenant compte des lois et réglementations pertinentes. Les dossiers de surveillance doivent être conservés pendant des périodes définies.
Mise en œuvre
Les systèmes physiques et logiques critique sont surveillés par une plateforme de supervision (Centreon) qui vérifie périodiquement le bon fonctionnement des points suivants, et émet des alertes mail ou SMS selon le problème détecté.
- Allumage des serveurs
- Connectivité réseau des serveurs
- Fonctionnement des services
- Capacités de stockage
- Fonctionnement des onduleurs
- Présence de courant secteur
- Températures correctes
- Refroidissement actif
La surveillance des machines de calcul se fait par un collecteur intermédiaire qui propage les données collectées à un collecteur central qui supervise les machines de calcul. Les données collectées par le collecteur intermédiaire sont stockées par le colleteur central et conservées par défaut un an.
Le responsable du Centre de Calcul et le responsable d'exécution du SMSI collectent les résultats issues des indicateurs SMSI. La fréquence de leur collecte, leur source et leur représentation est documentée dans la page Indicateurs. Ces indicateurs sont ensuite restitués trimestriellement en COPIL SMSI et annuellement en Revue de direction. Les constats issus de leur analyse sont consignés dans les comptes rendus de COPIL SMSI et dans les rapports de fonctionnement.
Reste à faire
Documenter la surveillance des actifs sensibles dans la Procédure de gestion des actifs sensiblesExtraire les indicateurs (COPil SMSI)Relire le contenu de la mesureReformuler la mise en oeuvre en s'appuyant sur les preuves.Décrire la durée de conservation des journaux de supervisionFinir les classes d'actifs sensibles
Journal
02/01/2024
- Lien vers la page des COPIL SMSI. les indicateurs se trouvent dans les présentations Power Point archivées.
- Lien vers la page Indicateurs du SMSI.
- Documentation de la Procédure de gestion des actifs sensibles avec rubrique concernant la supervision et la surveillance via Centréon.
01/03/2024
- Le contenu de la mesure a été relu, passage à 100% d'avancement.
25/03/2024
- Accord du COPIL SMSI du 25 mars 2024 pour un report de l'action en 24T2
08/04/2024
- Documentation de la mise en oeuvre
30/05/2024
- Création d'une fiche d'actif sensible pour la supervision GTC
25/06/2024
- Accord du COPIL SMSI du 24 juin 2024 pour un report de l'action en 24T3
15/07/2024
- L'inventaire (classes d'actifs sensibles) est terminé. Passage à 100% d'avancement de l'action.
Preuves
- Alertes
- Journaux de la plateforme de supervision
- Configuration de le plateforme de supervision
Scénarios liés
# | Libellé |
---|
Risques traités
# | Libellé |
---|