Gestion de la collecte de preuves

Reporting et documentation

Techniques d'enquête

Médecine légale numérique

Opérationnel

Criminel

Civil

Réglementaire

Découverte électronique (eDicsovery)

Détection et prévention des intrusions

Détection et prévention des intrusions

Contrôle continu

Surveillance des sorties

Inventaire des actifs

Gestion de la configuration

Actifs physiques

Actifs virtuels

Actifs cloud

Applications

Besoin de savoir/moindre privilège

Séparation des tâches et des responsabilités

Surveiller les privilèges spéciaux

Rotation des postes

Cycle de vie des informations

Accords de Niveau de Service

Gestion des médias

Gestion des actifs matériels et logiciels

Détection

Réponse

Atténuation

Rapports

Récupération

Assainissement

Leçons apprises

Pare-feu

Systèmes de détection et de prévention des intrusions

Liste blanche/liste noire

Services de sécurité tiers

Bac à sable

Pots de miel/filets d'abeilles

Anti-malware

Stratégies de stockage de sauvegarde (par exemple, stockage hors site, stockage électronique, rotation des bandes) a Stratégies de site de récupération

Sites de traitement multiples (par exemple, systèmes opérationnellement redondants)

Résilience du système, haute disponibilité, qualité de service et tolérance aux pannes

Réponse

Personnel

Communications

Évaluation

Restauration

Formation et sensibilisation

Lire à travers

Procédure pas à pas

Simulation

Parallèle

Interruption complète

Périmètre

Interne

Résilience critique des entreprises maintenir la continuité

Assurer l’entretien courant de divers actifs

Protéger les actifs des dommages

Maintenir les contrôles sur l'accès des utilisateurs aux systèmes critiques de l'entreprise

Assurer des contrôles et contrepoids sur divers comptes, en particulier les comptes privilégiés, pour garantir qu'il s'agit de besoins commerciaux légitimes.

Gestion des changements, configurations et problèmes des services informatiques

Programmes liés à la sécurité, tels que l'attribution des utilisateurs et les programmes d'assistance

Focus sur les pratiques de reporting et d’amélioration continue des services

diligence raisonnable

diligence raisonnable diligence raisonnable

utiliser ces solutions le plus efficacement possible tout en garantissant que les comptes privilégiés sont soigneusement

compte de service

Le compte qui exécute le script

le provisionnement des utilisateursconfiguration utilisateur

gérer leur accès sur plusieurs systèmes gérer leur accès sur plusieurs systèmes

systèmes de contrôle d'accès natifssystèmes de contrôle d'accès locaux

dois savoir

Moindre privilège moindre privilège

Compte privilégié

Compte utilisateur normal ou restreint

Définition : Diviser une tâche clé en différentes parties, chaque partie étant exécutée par une personne différente

But

raison

Administrateur du système

opérateur

administrateur de sécurité

Personnel du centre d'assistance/service

utilisateur général

Licence, aptitude et vérification des antécédents

L'accès ne doit pas être accordé dans les situations suivantes (par exemple, sur la base des journaux IDS et du pare-feu, l'accès à une adresse IP doit être bloqué immédiatement, mais ne l'est pas ; réglage de l'horloge ou suppression des journaux, etc.)

Validation du compteValidation du compte

Rotations d'emploiRotations d'emploi

Opération à deux

congé obligatoire

■ Déterminer l'impact de l'information sur la mission de l'organisation.

■ Comprendre le coût de remplacement de l'information (si elle peut être remplacée)Comprendre le coût de remplacement de l'information (si elle peut être remplacée).

■ Déterminer qui, dans l'organisation ou à l'extérieur, a besoin de ces informations et dans quelles circonstances les informations doivent être divulguées. Déterminer qui, dans l'organisation ou à l'extérieur, a besoin de ces informations et dans quelles circonstances les informations doivent être divulguées. .

■ Sachez quand les informations sont inexactes ou ne sont plus nécessaires et doivent être détruites. Sachez quand les informations sont inexactes ou ne sont plus nécessaires et doivent être détruites.

La classification concerne principalement l'accès

la catégorisation concerne principalement l’impact.

standardiser les lignes de base de défense standardiser les lignes de base

■ Réduire les coûts de stockage

■ Enregistrez uniquement les informations pertinentes pour accélérer la recherche et l'indexation

■Les mises en attente pour litige et les divulgations électroniques sont moins susceptibles de rencontrer des erreurs, des décisions préalables ou des informations négociées

Un SLA est un document simple qui décrit le niveau de service qu'un client reçoit d'un fournisseur, montrant les mesures de service, les mesures correctives ou les pénalités si les exigences de l'accord ne sont pas respectées.

Si le SLA n'est pas respecté en raison de la faute du client, il ne devrait y avoir aucune pénalité.

ANS

OLA (accords de niveau opérationnel

Assurez-vous que les deux parties comprennent les exigences

S'assurer que l'accord n'a pas été mal interprété, intentionnellement ou non.

Différents niveaux ont des prix différents

point de départ de la négociation

Éléments de service

Éléments de gestion

SLA tenus à jour

Le fournisseur devra payer au client tous les frais de tiers résultant de la violation de la garantie

statistiques

Disponibilité du service

Taux de défautsTaux de défauts

Qualité technique

Sécurité

Disponibilité de 99 % (ce qui permet plus de 7 heures d'indisponibilité imprévue par mois)

99,9 pour cent (43,8 minutes par mois)

99,99 pour cent (4,4 minutes par mois).

■ Les ensembles de composants sont soumis à la gestion de la configuration

■ Comment les composants sont nommés

■Comment les composants entrent et sortent des ensembles de contrôles

■Comment les composants sous CM sont autorisés à changer.

■Comment les différentes versions de composants sous CM sont disponibles

■Dans quelles circonstances chacun d'entre eux peut-il être utilisé ?

■Comment les outils CM permettent et améliorent la gestion de la configuration

1. Marque

2.Modèle

3. Adresses MAC

4. Numéro de série

5. Version du système d'exploitation ou du micrologiciel

6. Emplacement

7. BIOS et autres mots de passe liés au matériel

8. Adresse IP attribuée le cas échéant

9. Étiquettes ou codes-barres pour la gestion des actifs organisationnels

1. Nom du logiciel

2. Fournisseur de logiciels (et revendeur le cas échéant)

3. Mot de passe ou code d'activation (notez s'il existe des clés matérielles)

4. Type de licence et pour quelle version

5.Nombre de licences

6. Expiration de la licence

7. Portabilité des licences

8. Bibliothécaire de logiciels organisationnels ou gestionnaire d'actifs

9. Contact organisationnel pour les logiciels installés

10. Mise à niveau, licence complète ou limitée

Les experts en sécurité peuvent rapidement trouver et atténuer les vulnérabilités liées au type et à la version du matériel.

Connaître le type et l'emplacement du matériel dans le réseau peut réduire l'effort d'identification des appareils concernés

Les appareils non autorisés sur le réseau peuvent être découverts grâce à l'analyse

La journalisation et le suivi des modifications de configuration garantissent l'intégrité et la disponibilité du réseau.

Vérifications régulières pour garantir les modifications non autorisées

prise de décision basée sur les risques

Importance des correctifs

Est-ce que cela affectera l’entreprise ?

Planifier des mises à jour

Avertir les utilisateurs avant le déploiement

Mise à jour la nuit ou le week-end

Serveur de sauvegarde avant déploiement

Certains problèmes invisibles peuvent survenir

La gestion des correctifs consiste à connaître à la fois les problèmes de sécurité et les versions de correctifs.

Être conscient des problèmes de sécurité et des mises à jour logicielles pertinentes à leur environnement

Il est recommandé qu'une personne et une équipe dédiées soient chargées d'alerter les administrateurs et les utilisateurs des problèmes de sécurité ou des mises à jour d'applications.

1. Le cycle de vie des correctifs (cycle des correctifs) guide l'application normale des correctifs et des mises à jour du système.

2. Planification des tâches pour gérer les correctifs et mises à jour de sécurité et fonctionnels critiques

criticité du système

Données traitées

complexité environnementale

Exigences de disponibilité

Ressources disponibles

Vérification de la source

Vérification de l'intégrité

L'environnement de test est le plus proche possible de l'environnement de production

Vous pouvez utiliser des sous-systèmes du système de production comme environnement de test

Démontrer le succès des correctifs avec des jalons spécifiques et des critères d'acceptation

Autoriser les mises à jour dans le système de modification fermé

Sélection d'outils

Type d'outil

Terminé à temps

Contrôlable et prévisible

Quels systèmes doivent être corrigés pour corriger des vulnérabilités ou des bugs connus ?

Le système est-il mis à jour avec de vrais correctifs ?

Gestion des actifs et des hôtes

Outils de gestion

Outils de découverte du système

Les solutions de gestion des correctifs sont des technologies basées sur une équipe qui fournissent des solutions politiques et opérationnelles basées sur des efforts de collaboration pour répondre aux exigences uniques d'une organisation.

Aider l’organisation à connaître toutes ses composantes

Identifiez ces faiblesses

Défauts du système

Erreur de configuration

Erreur de stratégie

effectuée au niveau de la console système ou via l'utilisation d'agents sur les serveurs et les postes de travail tout au long du processus.

identifier les mises à jour de sécurité manquantes sur les serveurs

identifier les logiciels ou services non autorisés qui pourraient indiquer un système compromis

Erreur de configuration trouvée

Dirige toutes les activités liées aux incidents et oriente le personnel de sécurité vers un chemin prédéfini et pré-autorisé vers la résolution.

Décrire les activités entreprises en relation avec les rôles et responsabilités des parties impliquées dans l'incident.

contrôle des frontières

Les opérations de sécurité visent à garantir que la technologie peut fonctionner efficacement et à surveiller en permanence son efficacité.

ID/IPS

pare-feu

Services de sécurité de messagerieServices de messagerie sécurisés

Un élément fondamental du succès des opérations de sécurité. Le reporting constitue le fondement des opérations de sécurité.

Public visé par le rapport

fréquence des rapports

identifier et répondre aux événements suspectés liés à la sécurité en temps réel ou quasi-réel Utilisé pour identifier et répondre aux événements suspectés liés à la sécurité en temps réel ou quasi-réel.

Systèmes d'intrusion basés sur le réseau

systèmes d'intrusion basés sur l'hôte

ID

IPS

Mise en correspondance de modèles de systèmes de signature ou de correspondance de modèles (ou analyse de signature)

Protocole Systèmes basés sur les anomaliesSystème de détection d'intrusion basé sur les anomalies

Systèmes basés sur des anomalies statistiques Système de détection d'intrusion basé sur des anomalies statistiques

Faux positifs

Faux négatifs

installé sur des hôtes individuels, sur des systèmes déployés sur des hôtes et des systèmes individuels

Passerelle de sécurité de gestion unifiée des menaces (UTM)

mises à jour continuesMettre à jour en permanence la base de données virale

surveillés pour s’assurer qu’ils sont toujours actifs et efficaces

analyse automatique des nouveaux médias et des pièces jointes aux e-mails.

L'analyse doit être planifiée et effectuée régulièrement.

L'inconvénient des journaux système est qu'ils fournissent une vue sur ce système unique. L'inconvénient des journaux système est qu'ils ne peuvent fournir qu'une seule perspective système et ne peuvent pas fournir de journaux et d'informations sur les événements associés impliquant plusieurs systèmes.

fournir une plate-forme commune pour la collecte, le classement et l'analyse des journaux en temps réel. Fournir une plate-forme commune pour la collecte, le classement et l'analyse des journaux en temps réel.

fournir des rapports sur les événements historiques en utilisant les informations de journal provenant de plusieurs sources

Les systèmes de gestion des journaux sont similairesLes systèmes de gestion des journaux sont similaires

maintenir une pratique disciplinée en matière de stockage et d'archivage des journaux maintenir une discipline stricte en matière de stockage et d'archivage des journaux

Les outils de reporting modernes peuvent également être utilisés pour transformer les informations sur les événements de sécurité en informations économiques utiles. Les outils de reporting modernes peuvent également être utilisés pour transformer les informations sur les événements de sécurité en informations économiques utiles.

■ La nécessité de préserver les preuves médico-légales en vue d'éventuelles poursuites judiciaires.

■ La disponibilité des services fournis par le composant concerné. Fournissez au composant concerné le maintien de la disponibilité des services.

■ Les dommages potentiels que le fait de laisser le composant concerné en place peut causer. Remplacez le composant concerné pour éviter les dommages potentiels qui pourraient en résulter.

■ Le temps nécessaire pour que la stratégie de confinement soit efficace.

■ Les ressources requises pour contenir le composant affecté.

conduire à une nouvelle attaque

■ Les médias ou le groupe des affaires extérieures d'une organisation doivent-ils être impliqués ? Les médias ou le groupe des affaires extérieures d'une organisation doivent-ils être impliqués ?

■ L'équipe juridique de l'organisation doit-elle être impliquée dans l'examen ? L'équipe juridique de l'organisation doit-elle être impliquée dans l'examen ?

■ A quel moment la notification de l'incident remonte-t-elle à la hiérarchie. A quel moment l'incident remonte-t-elle à la hiérarchie et les middle managers sont informés.

les cadres intermédiaires, les cadres supérieurs, le conseil d’administration ou les parties prenantes ? directeur? Un conseil d'administration ?

■ Quelles sont les exigences de confidentialité nécessaires pour protéger les informations sur l'incident ?

■ Quelles méthodes sont utilisées pour le reporting ? Si le courrier électronique est attaqué, quel impact cela a-t-il sur le processus de reporting et de notification ? Quelles méthodes sont utilisées pour le reporting ? Comment les procédures de reporting et de notification sont-elles lancées si un système de messagerie est compromis ? Téléphone portable, solidification, contact d'urgence ?

L'éradication est le processus d'élimination de la menace. (Si un système est infecté par un virus et ne fonctionne plus correctement, une désinfection approfondie éliminera le problème.)

travaillez à rebours pour déterminer ce qui a permis à l'événement de se produire en premier lieu. Travaillez à rebours pour déterminer ce qui a permis à l'événement de se produire en premier lieu. Travaillez à rebours pour déterminer la cause de l'événement, en avançant couche par couche jusqu'à ce que la cause première soit trouvée. découvert.

RCA peut rapidement franchir les frontières entre techniques, culturelles et organisationnelles.RCA peut rapidement franchir les frontières entre techniques, culturelles et organisationnelles.

Réparation corrective

la gestion des incidents

gestion des problèmes

audit de sécurité

examen de sécuritéexamen de sécurité

Le résultat du processus d'audit et d'examen de sécurité Les résultats du processus d'audit et d'examen de sécurité doivent être répertoriés sous forme d'éléments et de problèmes à traiter de manière organisée.

la criminalistique informatique, la criminalistique numérique et la criminalistique des réseaux jusqu'à la découverte de données électroniques, la cybercriminalistique et l'informatique médico-légale.

Basé sur des procédures et protocoles méthodologiques, vérifiables et auditables

Identifier les preuves Identifier les preuves

Recueillir ou acquérir des preuvesCollecter ou acquérir des preuves

Examiner ou analyser les preuvesExaminer ou analyser les preuves

Présentation des résultatsPrésentation des preuves

1. Identifiez la scène, déterminez la scène,

2. Protéger l'environnement, protéger l'environnement,

3. Identifier les preuves et les sources potentielles de preuvesIdentifier les preuves et les sources potentielles de preuves,

4. Recueillir des preuvesCollecter des preuves,

5. Minimiser le degré de contamination

environnement physique

environnement virtuel

preuve dynamique

motivation

Chance

Chemin

Utilisation MO

La loi de l'échange de Rocca

Lorsqu’il s’agit de preuves numériques, tous les principes médico-légaux et procéduraux courants doivent être appliqués.

Le fait de saisir des preuves ne peut pas changer les preuves.

Lorsqu’il est nécessaire pour une personne d’accéder à des preuves numériques originales, cette personne doit être formée à cet effet.

Toutes les activités liées à la saisie, à l'accès, au stockage ou à la transmission de preuves numériques doivent être entièrement documentées, conservées et disponibles pour examen et inspection.

Lorsque des preuves numériques sont en possession d'une personne, cette personne doit être responsable de toutes les activités liées aux preuves numériques.

Toute agence chargée de capturer, d'accéder, de stocker et de transmettre des preuves numériques est responsable du respect de ces principes.

■ Minimisez la manipulation/la corruption des données originales.

■ Tenez compte de tout changement et conservez des journaux détaillés de vos actions.

■ Respectez les cinq règles de preuve.

■ N'excèdez pas vos connaissances.

■ Suivez votre politique de sécurité locale et obtenez une autorisation écrite.

■ Capturez une image aussi précise que possible du système.

■ Soyez prêt à témoigner.

■ Assurez-vous que vos actions sont reproductibles.

■ Travaillez vite.

■ Passer de preuves volatiles à des preuves persistantes.

■ N'exécutez aucun programme sur le système concerné.

équipe virtuelle

Équipe dédiée

Equipe mode hybride

Ressources d'externalisation

cadre général

définition

étape

Chaîne de conservation des preuves

Entretien

preuve admissible au tribunal

Principes de collecte de preuves

Directives générales australiennes en matière d'informatique judiciaire

Méthode d'analyse des preuves

besoin

crime d'ordinateur

premier intervenant

Trois éléments d'une enquête criminelle

Surveillance des sorties Surveillance des sorties

Les systèmes de surveillance continue sont conçus pour répondre aux besoins organisationnels ;

Mettre en œuvre des systèmes de surveillance continue et protéger les installations critiques de l'agence ;

Pour plus de détails, veuillez prêter attention à la section « Collecte des données de sécurité » du « Chapitre 6 Évaluation et tests de sécurité ».

Les prestataires commettent plusieurs petits délits dans l'espoir que leur combinaison en un crime plus grave n'attirera pas l'attention.

Modifications des données existantes

Capturez les mots de passe envoyés entre ordinateurs

L'attaquant ne veut pas que les autres connaissent sa véritable adresse, il modifie donc l'adresse IP du paquet pour qu'il pointe vers une autre adresse.

Parcourez les poubelles d'autres personnes pour trouver des documents, des informations et d'autres objets de valeur abandonnés qui pourraient être utilisés contre cette personne ou cette entreprise.

Attaque passive, les outils utilisés pour écouter les communications peuvent être des scanners de téléphones sans fil, des récepteurs radio, des récepteurs de microphone, des enregistreurs vocaux, des renifleurs de réseau, etc.

C'est lorsqu'une personne achète un nom de domaine dans le but d'utiliser un nom de domaine similaire pour nuire à une entreprise ou pour extorquer de l'argent.

Supports de copie électronique

support papier

Les médias contenant des informations sensibles ou confidentielles doivent être cryptés

les données doivent être protégées par le recours au cryptage pour atténuer toute compromission.

logiciel de produit

Copies originales et versions installées du système et de l'application

question

Suggestions de solutions

Les sauvegardes et les archives sont deux types différents de méthodes utilisées pour stocker des informations

Récupération à partir de sauvegardes

Stockage en ligne

Stockage virtuel

Programme de gestion des dossiers et de l'information (RIM)

Protéger les enregistrements papier

Les données résiduelles doivent être soigneusement effacées

Suppression ou formatage simple

Outils de suppression de logiciels

rémanence

Démagnétisation

destruction physique

Les activités malveillantes de la part de logiciels malveillants et d'utilisateurs malveillants peuvent entraîner la perte d'une quantité importante d'informations.

Les interruptions de service peuvent également perturber considérablement les opérations commerciales normales.

Le vol est également une menace courante.

protections sur les systèmes clés ainsi que fournir des procédures appropriées

Basé sur le système de détection d'intrusion réseau (NIDS)

Système de détection d'intrusion basé sur l'hôte (HIDS)

Basé sur l'ID de l'application

IDS basé sur les fonctionnalités

IDS basé sur des règles

Basé sur l'IDS des anomalies

Si l'IDS détecte une intrusion

Les premières versions d'IDS étaient intégrées aux pare-feu pour guider le pare-feu dans la mise en œuvre des règles proposées pour le trafic autorisé.

Les activités normales peuvent être affectées pendant le processus d'activation des règles.

Composants de base de l'IDS

Déterminer qui peut recevoir des informations

Déterminer le type d’alerte reçue et l’urgence de l’information

IDS est l'une des technologies de sécurité largement adoptées par les entreprises.

Gestion efficace des IDS

Une liste d'adresses e-mail ou d'adresses IP, etc., répertoriées comme « bons » expéditeurs

Une liste de « mauvais » expéditeurs

Je ne sais pas qui vous êtes et votre e-mail saute des étapes supplémentaires avant que je l'accepte"

La liste grise indique au serveur de messagerie expéditeur de renvoyer rapidement les nouveaux e-mails.

Associations à but non lucratif

Suivez les opérations et les sources du spam Internet

Fournir une protection anti-spam efficace et en temps réel pour Internet

Un ensemble de technologies visant à empêcher la fuite d'informations sensibles d'entreprise

Localisez et cataloguez les informations sensibles stockées dans toute l’entreprise ;

Surveiller et contrôler le mouvement des informations sensibles dans l'entreprise ;

Surveiller et contrôler le mouvement des informations sensibles depuis les systèmes des utilisateurs finaux ;

Les organisations ne réalisent souvent pas le type et l'emplacement des informations qu'elles traitent. Lorsqu'elles achètent une solution DLP, elles doivent d'abord comprendre les types de données sensibles et les flux de données entre les systèmes et depuis les systèmes vers les utilisateurs ;

Les classifications peuvent inclure des catégories d'attributs, telles que les données de confidentialité, les données financières et la propriété intellectuelle ;

Une fois les données correctement identifiées et catégorisées, un processus d'analyse plus approfondi permet de localiser les données primaires et les chemins de données critiques ;

Il est nécessaire de prêter attention au cycle de vie des données d'entreprise, et la compréhension du traitement, de la maintenance, du stockage et de l'élimination des données peut révéler des chemins de stockage et de transmission des données plus profonds ;

Avantages du déploiement de DLP

Rechercher et identifier des types de fichiers spécifiques et identifier et enregistrer l'emplacement où les informations sont stockées ;

Une fois trouvé, DLP s'ouvre et identifie le contenu du fichier ;

DLP utilise des systèmes de robots d'exploration ;

Solution DLP

Pour surveiller les mouvements de données sur le réseau d'entreprise, les solutions DLP utilisent des périphériques réseau spéciaux ou des technologies intégrées pour capturer et analyser de manière sélective le trafic réseau ;

La technologie d'inspection approfondie des paquets (DPI), en tant que fonctionnalité principale du DLP, peut lire le contenu de la charge utile des paquets au-delà des informations d'en-tête de base.

La technologie DPI permet à DLP de détecter les données en transit et de déterminer leur contenu, leur source et leur destination ;

DLP a la capacité de gérer des données chiffrées (par exemple, avec une clé de chiffrement), ou de les déchiffrer avant la détection et de continuer à les chiffrer une fois la détection terminée ;

Surveiller les actions de déplacement de données entreprises par les utilisateurs finaux sur leurs postes de travail

Utiliser l'agent pour effectuer des tâches

Création et gestion de politiquesCréation et gestion de politiques

Intégration des services d'annuaire

Gestion des flux de travailGestion des flux de travail

Sauvegarde et restaurationSauvegarde et restauration

RapportsRapports

filigrane

La stéganographie est une technologie de dissimulation d'informations qui masque de grandes quantités d'informations dans les images et les fichiers vidéo ;

Le masquage d'informations inclut les canaux secrets, le masquage du texte sur les pages Web, le masquage des fichiers visibles et les mots de passe vides ;

Tests dynamiques de sécurité des applications (DAST)

Agit comme un serveur leurre pour collecter des informations sur les attaquants ou les intrus opérant sur le système

Variantes d'IDS

Outils communs

Technologie de virtualisation logicielle

Laissez les programmes et les processus s'exécuter dans un environnement isolé

Restreindre l'accès à d'autres fichiers et systèmes système

Un remplacement pour l'antivirus traditionnel basé sur les signatures

Les logiciels malveillants utilisent diverses techniques pour échapper à la détection

Crochets

contrôles environnementauxsurveillance environnementale

Organisation des normes de test anti-malware (Organisation des normes de test anti-malware AMTSO)

les fenêtres

Android

Site survivantSite survivant

Libre-serviceLibre-service

Disposition interne Disposition interne

Accords de réciprocité/Accords d'aide mutuelle Accords de réciprocité/Accords d'aide mutuelle

Sites alternatifs dédiés Sites alternatifs dédiés

Travail à domicile Travail à domicile

Fournisseurs externes Fournisseurs externes

Pas d'accord Pas d'accord

Analyse coûts-avantages (ACB)

entièrement préparé

sauvegarde incrémentielle

sauvegarde différentielle

L'utilisation de cette stratégie rend l'application inacceptable car les temps d'arrêt ont un impact sur l'organisation.

Avantage

défaut

Site actif interne Site actif interne

Site actif externeSite actif externe

Avantage

défaut

Un établissement de location partiellement équipé de certains équipements mais pas d'ordinateurs réels

Un site froid est une coque ou un data center vide, sans aucune installation technique au sol

Avantage

défaut

Il s’agit d’une remorque mobile ou d’un conteneur standard équipé du matériel de télécommunication et du matériel informatique appropriés. Il peut être glissé, déposé et placé de manière flexible à l'emplacement alternatif requis pour fournir des services d'application clés tels que des fonctions de commutation téléphonique.

avantage

défaut

Cette solution peut être utilisée si l'organisation dispose d'installations à travers le pays ou dans le monde.

Avoir une bande passante et une latence suffisantes

Peut être considéré comme un « accord réciproque » au sein d’une organisation

Utilisé pour partager les risques d'indisponibilité entre les organisations

En cas de sinistre, chaque organisation s'engage à prendre en charge les tâches de données et de traitement de l'autre.

question

Répondre aux besoins de rentabilité des entreprises

avantage

défaut

chemin de confiance

Sécurité intégrée

Sécurité de propriété à sécurité intégrée

Sauvegarde de l'appareil

Alimentation de secours

Disques et stockage de données

Système de sauvegarde et de restauration

Flexibilité du personnel

le conseil d'administration et la haute direction

Comprend l’utilisation du BIA et l’évaluation des risques

Identifier les rôles et responsabilités clés et établir des exigences minimales pour les tests de continuité des activités de l'organisation, y compris des exigences de base pour la fréquence, la portée et les rapports sur les résultats des tests.

Les stratégies de test varient en fonction de la portée et des scénarios de risque de l'organisation

Résoudre les problèmes de tests pour l’organisation et ses fournisseurs de services

La stratégie de test des systèmes internes doit inclure les personnes impliquées lorsque les systèmes et les fichiers de données sont testés.

numéro centralisé

Bureau d'aide

Centre des opérations techniques

personnel de sécurité physique

Personnel de surveillance

Créer une liste de contacts d'urgence

Équipe d'évaluation

Établir des canaux de communication

N'oubliez pas l'indisponibilité de certains services

Composé de cadres supérieurs de l'organisation

Pas besoin de faire la partie réponse initiale

Assumer l’entière responsabilité du redressement de l’organisation et de l’entreprise

Situé au centre de commandement après l'incident

Pas besoin de gérer l’exploitation et la maintenance quotidiennes

Les dirigeants doivent réagir et aider à résoudre les problèmes qui nécessitent leurs conseils

Focus sur les réponses stratégiques

Gestion de crise vs leadership de crise

Rendre compte directement au centre de commandement

Responsable de la surveillance de l'équipe de reprise après sinistre et du développement des processus de reprise et de récupération

Signaler l'état de l'incident à la haute direction

Prendre des décisions qui soutiennent le rétablissement

fonction principale

Récupérer les enregistrements hors site et les informations de récupération stockées hors site

Signaler au site hors site

Effectuer les procédures de récupération par ordre de priorité

Communiquer l'état de récupération au centre de commande si nécessaire

Identifier les problèmes et les signaler à l'équipe de direction pour résolution

Mettre en place une équipe de récupération pour prendre en charge les quarts de travail 24h/24 et 7j/7

Établir des liaisons avec les utilisateurs et le personnel clés de l'entreprise

Réparer et remplacer l'équipement et les logiciels nécessaires pour reprendre les opérations normales

Centre de communication et de prise de décision en cas d'urgence

En cas de catastrophe, fournir la documentation d'intervention d'urgence et les autres ressources nécessaires pour répondre à la catastrophe.

Comprend également des procédures pour traiter les problèmes financiers

Les organisations possédant plusieurs sites auront besoin d'un plan pour chaque site commercial.

Quelles sont les activités ou technologies clés du site ?

Préparer une stratégie de rétablissement appropriée

qui est le décideur

Où doivent aller les gens s’ils ne peuvent pas rentrer dans le bâtiment ?

Le processus de déclaration de sinistre

Emplacement du site de sauvegarde

Options de voyage vers des sites de sauvegarde

Allocation de poste de travail sur le site de sauvegarde

Hôtels à proximité des sites de sauvegarde\Services de transport et logistique

Le problème de nombreux régimes réside dans les questions de ressources humaines

Les catastrophes peuvent grandement affecter les gens

Le niveau des membres de l'équipe de soutien sera clairement défini par la nature de la catastrophe elle-même.

Intégrer un soutien administratif au sein de l’équipe de rétablissement

En cas d'urgence, les membres de la liste de contacts d'urgence sont contactés directement par l'équipe de gestion responsable.

Décrivez comment l'organisation contactera les membres restants

Mettre en place une ligne d'information d'urgence

Les salariés et leurs familles

Entrepreneurs et partenaires commerciaux

Gestionnaires d'installations et de sites Q

Q Responsables du personnel (RH, IT, etc.)

Q Cadres supérieurs ; Conseil d'administration ;

Investisseurs institutionnels et actionnaires

représentants d'assurance

Fournisseurs et distributeurs

Clients

Régulateurs gouvernementaux et politiciens

Concurrents

Les syndicats

Communautés

Groupes d'activistes de l'industrie

Internautes ou blogueurs

représentants des médias

Pendant le processus de reprise après sinistre, chaque employé doit être cohérent dans ce qu'il dit au client ou au fournisseur sur la situation.

Les entreprises doivent fournir à toutes les parties prenantes des informations à jour sur l’état de récupération

Non-incident non-incident

Incident

Incident grave incident grave

Prendre des photos avant d'agir

Négocier avec les fournisseurs pour fournir des équipements pour construire ou restaurer des centres de données

Connaître la gestion de crise

En matière de reprise après sinistre, il ne s’agit pas d’effectuer une récupération mais de ramener l’organisation à la normale.

Connaître les procédures pour effectuer une récupération

et les installations logistiques vers lesquelles ils se rendront.

plan d'évacuation

Mettre une partie du plan PCA dans la formation des nouveaux collaborateurs

■ Les attentes des métiers et des fonctions support doivent démontrer l'atteinte des objectifs des tests de continuité d'activité cohérents avec le BIA et l'évaluation des risques ;

■ Une description de la profondeur et de l'étendue des tests à réaliser ;

■ L'implication du personnel, de la technologie et des installations ;

■ Attentes en matière de tests d'interdépendances internes et externes ;

■ Une évaluation du caractère raisonnable des hypothèses utilisées dans l'élaboration de la stratégie de test.

BCP testé au moins une fois par an

Les objectifs du test peuvent commencer simplement et augmenter progressivement en complexité, en niveau de participation, en fonction et en emplacement physique.

Les tests ne doivent pas compromettre les opérations commerciales normales

Les tests démontrent diverses capacités de gestion et de réponse dans des crises simulées, ajoutant progressivement plus de ressources et de participants

Révéler les insuffisances afin que les procédures de test puissent être corrigées

Envisagez de vous écarter des scripts de test pour insérer des événements inattendus, tels que la perte de personnes ou de services clés

Inclure des quantités suffisantes de tous les types de transactions pour garantir des capacités et des fonctionnalités appropriées de l'installation de restauration

Basé sur la portée et les objectifs de test prédéterminés

Contient le processus de révision du plan de test

Y compris le développement de divers scénarios et méthodes de tests

Plan de test

Fixé par la haute direction

Responsabilités du rôle, fréquence, portée et résultats des rapports

Soyez attentif au fonctionnement du métier de tests

Focus sur les tests de continuité des pièces techniques

S'assurer que le personnel clé de tous les domaines est familier avec BCP

Garantir la capacité de l’organisation d’intervention planifiée à se remettre des catastrophes

Contact salle de réunion, faible coût

Simulez une scène aussi réelle que possible

Ne peut pas affecter les affaires

La planification de la continuité est un processus continu

Toutes les tâches définies doivent être maintenues à jour et cohérentes avec l'environnement existant

Il doit y avoir des exigences annuelles

organisation de gestion des urgences (OMU) organisation de gestion des urgences

Responsabilités de l'équipe

Le centre organisationnel des opérations d’urgence (COU)

Le groupe de planification d’urgence organisationnelle

planificateurs de continuité des activités

Contrôler l’accès aux installations physiques, première barrière à la protection des installations

défense en profondeur défense en profondeur

dissuader-détecter-retard-réponse dissuader-détecter-retard-réponse

■ Générateur de secours, comprenant les systèmes de carburant, le réservoir journalier, les extincteurs automatiques et l'approvisionnement en eau. Générateur de secours

■Stockage de carburant

■ Distribution téléphonique et appareillage principal

■ Pompes à incendie Pompes à incendie

■ Centres de contrôle des bâtimentsCentres de contrôle des bâtiments

■ Systèmes d'alimentation sans interruption (UPS) contrôlant les fonctions critiques

■ Systèmes CVC s'ils sont essentiels au fonctionnement du bâtiment

■ Machines et commandes d'ascenseur Machines et commandes de levage

■ Gaines pour escaliers, ascenseurs et services publics cages d'escalier, ascenseurs et services publics

■ Lignes de distribution critiques pour l'alimentation de secours

Les barrières peuvent être constituées d'éléments naturels ou manufacturés, tels que des montagnes, des rivières, des ceintures vertes.

est désigné pour empêcher ou refuser l’accès.

objectif

les clôtures sont un identifiant de périmètre conçu et installé pour empêcher les intrus d’entrer.

la clôture en chaîne

en grande partie un moyen de dissuasion psychologique

une borne frontière

Des portes existent pour faciliter et contrôler l’accès.

Les murs ont le même objectif que les clôtures

les murs doivent mesurer 7 pieds de haut et être surmontés de 3 à 4 brins de fil de fer barbelé.

Capteurs infrarouges actifs

Capteurs infrarouges passifs

deux configurations

capteur bistatique

Capteurs micro-ondes monostatiques

Ces systèmes utilisent un câble coaxial tissé à travers le tissu de la clôture

Le câble coaxial transmet un champ électrique

Les systèmes de réflectométrie dans le domaine temporel (TDR) envoient des signaux radiofréquences (RF) induits via un câble fixé au tissu de la clôture.

Les intrus qui grimpent ou plient une clôture créent un défaut dans le chemin du signal qui peut être converti en signal d'alarme.

est un logiciel sophistiqué d'analyse des images de la caméra.

Les systèmes de caméras de vidéosurveillance sont de plus en plus utilisés comme systèmes de détection d'intrusion.

L'utilisation d'algorithmes complexes permet aux systèmes de vidéosurveillance de détecter les intrus

Éclairage continu Éclairage continu

Éclairage de veille Éclairage de veille

Éclairage mobile Éclairage mobile

Éclairage de secours Éclairage de secours

Lumières fluorescentes

Lampes à vapeur de mercure Lampes à vapeur de mercure

Lampes à vapeur de sodium Lampes à vapeur de sodium

Lampes à quartz Lampes à quartz

niveaux d'éclairage intérieur

exigences en matière d'éclairage extérieur

La vidéosurveillance la plus monochrome

Des termes sensibles tels que cartes de crédit sont attachés au matériau PVC

Antenne intégrée, le sac d'antenne est équipé d'une puce avec un code d'identification, et le lecteur peut lire le contenu de la puce grâce à un champ magnétique

Les cartes IC contenant des puces de microprocesseur ont certaines capacités de traitement de données

Frappe au clavier ou mesure biométrique avec code PIN

Supervision des surveillances

Évaluation

Dissuasion Dissuasion

Archives événementiellesArchives événementielles

Les caméras couleur offrent plus d'informations,

Caméra extérieure

Caméras à position fixe Caméras à position fixe

Caméras panoramique/inclinaison/zoom (PTZ) Caméras panoramique/inclinaison/zoom (PTZ)

Caméras dôme

Caméras sur protocole Internet (IP)

Sélection d'objectif

Exigences d'éclairage

Résolution

Images par seconde (FPS)

Compression

Enregistreur vidéo numérique (DVR) Enregistreur numérique à disque dur

Affichage d'une seule image Affichage d'une seule image

Affichage en écran partagé

Affichage matriciel pour les écrans grand format

Centre de surveillance

exigences de conception

Lors du choix d’un agent de sécurité, il est plus important de sélectionner et de choisir un personnel fiable.

Les gardes exclusifs bénéficient de l'esprit de corps et du sens de la communauté

désavantages

Interrupteur magnétique équilibré (BMS) Interrupteur magnétique équilibré

Les caméras activées par le mouvement activent dynamiquement les caméras

Capteurs acoustiques Capteurs acoustiques

Capteurs à faisceau linéaire infrarouge Capteurs à faisceau linéaire infrarouge

Capteurs infrarouges passifs (PIR) Capteurs infrarouges passifs

Capteurs à double technologie

le visiteur est accompagné en tout temps à l'intérieur de l'établissement

D'autres types de systèmes de gestion des visiteurs utilisent un système informatique ou un logiciel spécifique aux visiteurs.

Les serrures sont couramment utilisées et disposent de bons mécanismes de protection rentables qui peuvent contenir ou retarder les intrusions. Les nouvelles serrures ont ajouté des fonctions d'enregistrement des accès et prennent en compte le problème de la prévention de la perte et de la duplication des clés.

Serrures électriquesSerrures électroniques

Serrure à commande électronique à gâche électrique

Serrures MagnétiquesSerrures Magnétiques

Paramètres de détection anti-pistage Anti-Passback

Catégorie de verrouillage

Classe de sécurité résistante aux outils TL-15.

■ Classe M - Un quart d'heure

■ Classe 1 - Une demi-heure

■ Classe 2 - Une heure

■ Classe 3 - Deux heures

Conteneurs

éléments critiques