ITrust page officielle facebookGroupe linkedin ITrusttwitterbloggeryoutube

ITrust est un cabinet d'expertise en Sécurité Informatique et éditeur de solutions de sécurité.

Auditez gratuitement la sécurité de votre site internet

INSCRIPTION

Vous êtes ici → Accueil Nos services ITrust Security Metrics
ITrust Security Metrics : Niveau 4 PDF
ITrust security metrics 4   Description du Niveau 4

 

Utilisation d'IKare

Un scan de vulnérabilité est effectué au moins une fois par jour

Un contrôle de sécurité est effectué au moins deux fois par jour.

 

Engagement

L’utilisateur s’engage à corriger les vulnérabilités critiques et hautes dans les 24H qui suivent la découverte.
En cas de non respect de cet engagement, la signature « niveau 4 » disparait sur le site si rien est fait dans les délais impartis. 

 

Autres critères

Le périmètre supervisé par le label est conforme à la norme ISO 27001.


Critères / Exigences

Moyens

Sécurité physique 

Restriction de l’accès physique
  • Salle dédiée avec contrôle d’accès
  • Armoire verrouillée

Protection contre les risques environnementaux
  • Alarmes
  • Site distant de secours
  • Protection incendie
  • Climatisation

Protection contre les problèmes électriques
  • Alimentation redondée
  • Onduleur

Gestion des actifs 

Inventaire matériel et logiciel

Identification des propriétaires des ressources

Classification des ressources en fonction du besoin de sécurité

Gestion des communications et des opérations

Sauvegarde / restauration

Gestion des journaux

Gestion des mises à jour

Supervision de sécurité (assuré par les exigences de niveau 2)

Ségrégation réseau

Protection des communications externes
  • Authentification forte
  • VPN

Traçabilité
  • Correction et changement
  • Responsabilités

Contrôle d’intégrité

Gestion des prestations de service tierces

Contrôle d’accès

Politique de contrôle d’accès

Cycle de vie des accès
  • Enregistrement initial
  • Politique de mots de passes
  • Audit des droits d’accès
  • Suppression des droits

Accès réseau
  • Ségrégation réseau utilisateur / système
  • Authentification utilisateur externe
  • Journalisation firewall

Accès système
  • Identifiant unique / utilisateur
  • Journalisation des accès

Gestion des incidents

Reporting
  • Procédure d’alarme et réaction (escalade)
  • Point de contact unique

Gestion des journaux
  • Audit
  • Collecte (forensique)

Politique de sécurité

Politique de sécurité de l’information

Guidelines

Procédures

Organisation de la fonction sécurité

RSSI

Sécurité contractuelle avec les tiers accédant au système

Ressources humaines

Prise en compte du besoin de sécurité

Procédures de sensibilisation et formation

Procédure de départ

Reprise et continuité d’activité

Procédure de PCA/PRA

Test et validation

Conformité 

Respect des règlementations et lois
  • CNIL
  • PCI DSS
  • Package Telecom…

Respect des procédures de la politique

Efficacité des dispositifs : Pentest, audit de configuration…

Accréditation ISO 27001


 

ITrust est un cabinet d'expertise en Sécurité Informatique et éditeur de solutions de sécurité.

itrust1-ikarefreescan.png