ccub:a8.16

Cette version (2024/09/02 06:36) est en ébauche.
Approuvés: 0/1

Ceci est une ancienne révision du document !


Activités de surveillance

a8.16 (mes, action)
Codea8.16
StatutProgrammée
Statut actionEn cours
JustificationTraitement de risques
CapacitésGestion des événements de sécurité de l'information
pilote#NA
avancement100%
Echéance initiale24T1
Echéance24T3

Les réseaux, les systèmes et les applications doivent être surveillés pour détecter les comportements anormaux et des actions appropriées doivent être prises pour évaluer les incidents potentiels de sécurité de l'information.

La portée et le niveau de la surveillance doivent être déterminés conformément aux exigences de l'entreprise et de la sécurité de l'information et en tenant compte des lois et réglementations pertinentes. Les dossiers de surveillance doivent être conservés pendant des périodes définies.

Les systèmes physiques et logiques critique sont surveillés par une plateforme de supervision (Centreon) qui vérifie périodiquement le bon fonctionnement des points suivants, et émet des alertes mail ou SMS selon le problème détecté.

  1. Allumage des serveurs
  2. Connectivité réseau des serveurs
  3. Fonctionnement des services
  4. Capacités de stockage
  5. Fonctionnement des onduleurs
  6. Présence de courant secteur
  7. Températures correctes
  8. Refroidissement actif

La surveillance des machines de calcul se fait par un collecteur intermédiaire qui propage les données collectées à un collecteur central qui supervise les machines de calcul. Les données collectées par le collecteur intermédiaire sont stockées par le colleteur central et conservées par défaut un an.

Le responsable du Centre de Calcul et le responsable d'exécution du SMSI collectent les résultats issues des indicateurs SMSI. La fréquence de leur collecte, leur source et leur représentation est documentée dans la page Indicateurs. Ces indicateurs sont ensuite restitués trimestriellement en COPIL SMSI et annuellement en Revue de direction. Les constats issus de leur analyse sont consignés dans les comptes rendus de COPIL SMSI et dans les rapports de fonctionnement.

  • Documenter la surveillance des actifs sensibles dans la Procédure de gestion des actifs sensibles
  • Extraire les indicateurs (COPil SMSI)
  • Relire le contenu de la mesure
  • Reformuler la mise en oeuvre en s'appuyant sur les preuves.
  • Décrire la durée de conservation des journaux de supervision
  • Finir les classes d'actifs sensibles
  • Le contenu de la mesure a été relu, passage à 100% d'avancement.
  • Accord du COPIL SMSI du 25 mars 2024 pour un report de l'action en 24T2
  • Documentation de la mise en oeuvre
  • Création d'une fiche d'actif sensible pour la supervision GTC
  • Accord du COPIL SMSI du 24 juin 2024 pour un report de l'action en 24T3
  • L'inventaire (classes d'actifs sensibles) est terminé. Passage à 100% d'avancement de l'action.
# Libellé
# Libellé
  • ccub/a8.16.1725259013.txt.gz
  • Dernière modification : 2024/09/02 06:36
  • de cardynal