Sécurité physique et environnementale

Ce thème a pour objectif d’empêcher tout accès physique non-autorisés, dommage ou intrusion dans le périmètre de l’entreprise, la dégradation, le vol, et l’atteinte à l’intégrité des actifs de l’entreprise.

9.1 Zones sécurisées

9.1.1 Périmètre de sécurité physique

On cherche à savoir :

S’il existe des règles de zonage physique
Quels sont les moyens de zonage physique en place entre les différentes zones définies

9.1.2 Contrôles physiques des accès

On cherche à savoir :

Quels sont les moyens physiques de contrôle d’accès aux frontières du périmètre

9.1.3 Sécurisation des bureaux, des salles et des équipements

On cherche à savoir :

S’il existe des moyens de sécurité renforcés pour les zones sensibles

9.1.4 Protection contre les menaces extérieures et environnementales

On cherche à savoir :

Si les menaces environnementales (incendie, inondation, effraction, etc…) sont couvertes par les moyens de sécurité en place

9.1.5 Travail dans les zones sécurisées

On cherche à savoir :

Si des règles de travail en zone sécurisées sont définies et appliquées

9.1.6 Zones d’accès public, de livraison et de chargement

On cherche à savoir :

Si les zone d’accès publique sont isolées afin d’éviter tout accès non autorisé à d’autres zones

9.2 Sécurité du matériel

9.2.1 Choix de l’emplacement et protection du matériel

On cherche à savoir :

Si les équipements (serveurs, baies réseau, tête PTT, etc…) sont correctement protégés et placé de façon pertinente

9.2.2 Services généraux

On cherche à savoir :

Si les équipements sont protégés des pannes d’alimentation en énergie et autre interruption de service
Quels sont les moyens mis en place à ces fins

9.2.3 Sécurité du câblage

On cherche à savoir :

Si les arrivés énergétique et télécoms sont protégées contre les écoutes et dommages physique
S’il existe mesure additionnelles pour les communications sensibles et/ou critiques

9.2.4 Maintenance du matériel

On cherche à savoir :

Si les moyens de maintenance suffisent à satisfaire les exigencesde disponibilité et d’intégrité
Si les moyens de maintenance sont conformes aux recommandations constructeur
Si la maintenance n’est assurée que par des personnels autorisés
Si un registre des incident, des actions de maintenance, et des spécifications est tenu à jour
Si des contrôles appropriés sont appliqués aux équipements lors de leur sortie des locaux pour maintenance
Si les équipements sont assurés et si les prérequis des assurances sont satisfait

9.2.5 Sécurité du matériel hors des locaux

On cherche à savoir :

Si les risques liés au nomadisme sont identifiés et couverts
Si les utilisations nomades sont autorisées par la direction

9.2.6 Mise au rebut ou recyclage sécurisée du matériel

On cherche à savoir :

Si les équipements contenant des supports de stockage sont vérifié afin de garantir que toutes les données sensibles et logiciels sous licence sont physiquement détruits, ou effacé de manière sécurisée avant leur réutilisation ou mise au rebut

9.2.7 Sortie d’un bien

On cherche à savoir :

Si des vérifications sont effectuées sur les matériels, informations, et logiciels avant leur sortie des locaux

1 commentaire

  1. Virtual server

    Enfin, il ne faut pas oublier de prendre en compte les Risques residuels qui persistent apres la mise en place de l’ensemble des mesures de securite. Il faut prendre des mesures complementaires de protection pour rendre ces risques acceptables.

Répondre à Virtual server Annuler la réponse.

Votre adresse de messagerie ne sera pas publiée.


un + = 4

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>