Actu
CNPP Editions publie un guide pour l’installation de systèmes de sécurité ou de sûreté sur un réseau informatique
octobre 2016 par CNPP
CNPP Editions a élaboré un référentiel 4032, afin d’accompagner les utilisateurs, prescripteurs et installateurs, dans la conduite d’un projet de conception et d’installation des systèmes de sécurité ou de sûreté résistants aux attaques numériques.
Ce référentiel définit les bonnes pratiques et les préconisations
minimales lorsque ces systèmes sont raccordés à un réseau
IP, avec une méthodologie en quatre étapes : une analyse de
risque, puis des phases de conception, de réalisation et de
maintenance de l’installation.
L’approche s’appuie sur l’évaluation de la criticité des attaques
potentielles, c’est-à-dire la facilité de l’attaque et la gravité de
son impact. Elle vise la protection des systèmes de sécurité (en
particulier leur confidentialité, leur intégrité et leur disponibilité)
mais aussi celle du réseau informatique sur lequel ils sont
déployés, le risque étant que ces systèmes en deviennent le
maillon faible et un point d’accès pour la propagation
d’attaques.
