Mais les normes de sécurité informatique actuelles, notamment ISO 2700x et NIST 800-53 sont particulièrement indigestes. Pour preuve, la toute dernière version de la norme NIST 800-53 compte 450 pages et décrit à elle seule plus de 1200 contrôles de sécurité… La complexité de ces normes exige donc un grand savoir-faire pour concevoir un programme de sécurité et pose également un défi pour décrire l’étendue d’un déploiement. Pour remédier à cette situation, un groupe d’experts en sécurité s’est mis en quête d’une alternative en 2008. Ils ont décidé de s’en tenir à « ce qui fonctionne concrètement » pour définir un ensemble de contrôles de sécurité pragmatique et compréhensible qui servira de guide pratique pour la sécurité informatique. Ces spécialistes sont parvenus à définir un ensemble de 20 contrôles de sécurité chargés de constituer le cœur d’un programme de sécurité à la fois pertinent et facile à décrire. Lire la suite de l'article...
Auteur : Wolfgang Kandek, pour 01net..
Continuer avec Linkedin