{ "authors": [ "louds" ], "label": "ANSSI - Guide d'hygi\u00e8ne informatique", "language": "FR", "refs": [ "https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/" ], "uuid": "f40bb2bb-7d03-4f14-b020-413209c37e58", "values": [ { "code": "ANSSI - R1", "description": "Former les \u00e9quipes op\u00e9rationnelles \u00e0 la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information", "importance": 0, "uuid": "96943e84-0372-4686-bfb7-08d249c491df" }, { "code": "ANSSI - R2", "description": "Sensibiliser les utilisateurs aux bonnes pratiques \u00e9l\u00e9mentaires de s\u00e9curit\u00e9 informatique", "importance": 0, "uuid": "1943bea4-8f09-41a2-b10c-026576fcbfbf" }, { "code": "ANSSI - R2+", "description": "Sensibiliser les utilisateurs aux bonnes pratiques \u00e9l\u00e9mentaires de s\u00e9curit\u00e9 informatique (+ actions renforc\u00e9es)", "importance": 0, "uuid": "24b8af98-3a21-4267-92c9-a4edfb007f12" }, { "code": "ANSSI - R3", "description": "Ma\u00eetriser les risques de l\u2019infog\u00e9rance", "importance": 0, "uuid": "1918460a-64e4-493e-a36e-e65823c78b87" }, { "code": "ANSSI - R4", "description": "Identifier les informations et serveurs les plus sensibles et maintenir un sch\u00e9ma du r\u00e9seau", "importance": 0, "uuid": "0003e49c-f3f0-4d32-8772-b839175e853e" }, { "code": "ANSSI - R5", "description": "Disposer d\u2019un inventaire exhaustif des comptes privil\u00e9gi\u00e9s et le maintenir \u00e0 jour", "importance": 0, "uuid": "df6bc227-9f58-40f2-ba30-883b9b08e605" }, { "code": "ANSSI - R6", "description": "Organiser les proc\u00e9dures d\u2019arriv\u00e9e, de d\u00e9part et de changement de fonction des utilisateurs", "importance": 0, "uuid": "a1c92cd0-73bc-4814-ba73-567ecd1585e0" }, { "code": "ANSSI - R6+", "description": "Organiser les proc\u00e9dures d\u2019arriv\u00e9e, de d\u00e9part et de changement de fonction des utilisateurs (+ actions renforc\u00e9es)", "importance": 0, "uuid": "fec3126a-773a-456c-9a61-71bd6e14d84d" }, { "code": "ANSSI - R7", "description": "Autoriser la connexion au r\u00e9seau de l\u2019entit\u00e9 aux seuls \u00e9quipements ma\u00eetris\u00e9s", "importance": 0, "uuid": "0aac52be-2fd5-4957-b27f-b7bed92fa4e6" }, { "code": "ANSSI - R7+", "description": "Autoriser la connexion au r\u00e9seau de l\u2019entit\u00e9 aux seuls \u00e9quipements ma\u00eetris\u00e9s (+ actions renforc\u00e9es)", "importance": 0, "uuid": "1eb57e4e-47ef-4438-91db-184cf004fd04" }, { "code": "ANSSI - R8", "description": "Identifier nomm\u00e9ment chaque personne acc\u00e9dant au syst\u00e8me et distinguer les r\u00f4les utilisateur/administrateur", "importance": 0, "uuid": "4a6536f5-2e2e-4b32-b70b-40b7a5fe8f4a" }, { "code": "ANSSI - R8+", "description": "Identifier nomm\u00e9ment chaque personne acc\u00e9dant au syst\u00e8me et distinguer les r\u00f4les utilisateur/administrateur (+ actions renforc\u00e9es)", "importance": 0, "uuid": "4b1211cd-d373-486e-aba7-e6e4efb9ce8b" }, { "code": "ANSSI - R9", "description": "Attribuer les bons droits sur les ressources sensibles du syst\u00e8me d\u2019information", "importance": 0, "uuid": "3adaf92b-e39b-4430-94ae-e2a0ba5ce458" }, { "code": "ANSSI - R10", "description": "D\u00e9finir et v\u00e9rifier des r\u00e8gles de choix et de dimensionnement des mots de passe", "importance": 0, "uuid": "f6526760-6a38-44bf-9ab0-b40e6ba7e5de" }, { "code": "ANSSI - R11", "description": "Prot\u00e9ger les mots de passe stock\u00e9s sur les syst\u00e8mes", "importance": 0, "uuid": "089de0d4-0a85-4283-aebd-adbd0f08ade0" }, { "code": "ANSSI - R12", "description": "Changer les \u00e9l\u00e9ments d\u2019authentification par d\u00e9faut sur les \u00e9quipements et services", "importance": 0, "uuid": "b4c6914f-4ab0-4120-ac80-2cc654807d9d" }, { "code": "ANSSI - R12+", "description": "Changer les \u00e9l\u00e9ments d\u2019authentification par d\u00e9faut sur les \u00e9quipements et services (+ actions renforc\u00e9es)", "importance": 0, "uuid": "017ff9ef-e136-4d72-8ff4-85143c303fd2" }, { "code": "ANSSI - R13", "description": "Privil\u00e9gier lorsque c\u2019est possible une authentification forte", "importance": 0, "uuid": "ebe721bd-a98f-4da9-8984-19b9d9003bd2" }, { "code": "ANSSI - R13+", "description": "Privil\u00e9gier lorsque c\u2019est possible une authentification forte (+ actions renforc\u00e9es)", "importance": 0, "uuid": "6722c413-a3f4-4b83-9480-7d5e62c39420" }, { "code": "ANSSI - R14", "description": "Mettre en place un niveau de s\u00e9curit\u00e9 minimal sur l\u2019ensemble du parc informatique", "importance": 0, "uuid": "b3928530-1ed9-4843-9392-88de110884eb" }, { "code": "ANSSI - R14+", "description": "Mettre en place un niveau de s\u00e9curit\u00e9 minimal sur l\u2019ensemble du parc informatique (+ actions renforc\u00e9es)", "importance": 0, "uuid": "dc443f85-586f-4ff5-9bc6-754c0ffaa41f" }, { "code": "ANSSI - R15", "description": "Se prot\u00e9ger des menaces relatives \u00e0 l\u2019utilisation de supports amovibles", "importance": 0, "uuid": "73cdfde1-392a-4c72-9fa9-cd2e638ba199" }, { "code": "ANSSI - R15+", "description": "Se prot\u00e9ger des menaces relatives \u00e0 l\u2019utilisation de supports amovibles (+ actions renforc\u00e9es)", "importance": 0, "uuid": "7b161406-9904-44ae-b32c-69ebf4153c58" }, { "code": "ANSSI - R16", "description": "Utiliser un outil de gestion centralis\u00e9e afin d\u2019homog\u00e9n\u00e9iser les politiques de s\u00e9curit\u00e9", "importance": 0, "uuid": "ce0197ed-bb93-4101-9089-3422ae117d50" }, { "code": "ANSSI - R17", "description": "Activer et configurer le parefeu local des postes de travail", "importance": 0, "uuid": "2be22fb0-7683-4bda-b55d-4dad6243eae7" }, { "code": "ANSSI - R17+", "description": "Activer et configurer le parefeu local des postes de travail (+ actions renforc\u00e9es)", "importance": 0, "uuid": "6c4973e7-6284-4d60-b6a5-cc49e2db5495" }, { "code": "ANSSI - R18", "description": "Chiffrer les donn\u00e9es sensibles transmises par voie Internet", "importance": 0, "uuid": "ea6cf889-1259-411d-8384-4e6da8da4f56" }, { "code": "ANSSI - R19", "description": "Segmenter le r\u00e9seau et mettre en place un cloisonnement entre ces zones", "importance": 0, "uuid": "1f0cf6f9-31ab-4a4e-81ff-80ba5c054049" }, { "code": "ANSSI - R20", "description": "S\u2019assurer de la s\u00e9curit\u00e9 des r\u00e9seaux d\u2019acc\u00e8s Wi-Fi et de la s\u00e9paration des usages", "importance": 0, "uuid": "78093341-f859-42e2-b609-b79467f38703" }, { "code": "ANSSI - R21", "description": "Utiliser des protocoles r\u00e9seaux s\u00e9curis\u00e9s d\u00e8s qu\u2019ils existent", "importance": 0, "uuid": "53dbf0fe-aafa-4428-91ca-9f97c11ae586" }, { "code": "ANSSI - R22", "description": "Mettre en place une passerelle d\u2019acc\u00e8s s\u00e9curis\u00e9 \u00e0 Internet", "importance": 0, "uuid": "883ec8cc-e190-4629-afa7-240ee13aeaef" }, { "code": "ANSSI - R22+", "description": "Mettre en place une passerelle d\u2019acc\u00e8s s\u00e9curis\u00e9 \u00e0 Internet (+ actions renforc\u00e9es)", "importance": 0, "uuid": "ea71f94e-e457-4a3f-8bb8-0dff8031e533" }, { "code": "ANSSI - R23", "description": "Cloisonner les services visibles depuis Internet du reste du syst\u00e8me d\u2019information", "importance": 0, "uuid": "d57b895d-25e0-4d73-9b0c-52007e135c7b" }, { "code": "ANSSI - R24", "description": "Prot\u00e9ger sa messagerie professionnelle", "importance": 0, "uuid": "16992d5a-bf1c-41fa-8b8d-0bc1e3c67a06" }, { "code": "ANSSI - R24+", "description": "Prot\u00e9ger sa messagerie professionnelle (+ actions renforc\u00e9es)", "importance": 0, "uuid": "804e4d19-ae4e-4eca-9833-9261947e2fd2" }, { "code": "ANSSI - R25", "description": "S\u00e9curiser les interconnexions r\u00e9seau d\u00e9di\u00e9es avec les partenaires", "importance": 0, "uuid": "da86d087-ab62-4d0d-a0be-3fcaaa07f826" }, { "code": "ANSSI - R25+", "description": "S\u00e9curiser les interconnexions r\u00e9seau d\u00e9di\u00e9es avec les partenaires (+ actions renforc\u00e9es)", "importance": 0, "uuid": "618d4d0a-ea8f-4464-b985-a860e1b619ec" }, { "code": "ANSSI - R26", "description": "Contr\u00f4ler et prot\u00e9ger l\u2019acc\u00e8s aux salles serveurs et aux locaux techniques", "importance": 0, "uuid": "c4311193-8620-4b00-971a-1018b9af774f" }, { "code": "ANSSI - R27", "description": "Interdire l\u2019acc\u00e8s \u00e0 Internet depuis les postes ou serveurs utilis\u00e9s pour l\u2019administration du syst\u00e8me d\u2019information", "importance": 0, "uuid": "f3f2554b-8803-4264-8f31-1c7d5247ce7e" }, { "code": "ANSSI - R27+", "description": "Interdire l\u2019acc\u00e8s \u00e0 Internet depuis les postes ou serveurs utilis\u00e9s pour l\u2019administration du syst\u00e8me d\u2019information (+ actions renforc\u00e9es)", "importance": 0, "uuid": "fa051789-5399-4b83-af5f-aef1034cbaa5" }, { "code": "ANSSI - R28", "description": "Utiliser un r\u00e9seau d\u00e9di\u00e9 et cloisonn\u00e9 pour l\u2019administration du syst\u00e8me d\u2019information", "importance": 0, "uuid": "bdf5eadd-a7c7-4c08-a9a0-7ac0c8b61712" }, { "code": "ANSSI - R28+", "description": "Utiliser un r\u00e9seau d\u00e9di\u00e9 et cloisonn\u00e9 pour l\u2019administration du syst\u00e8me d\u2019information (+ actions renforc\u00e9es)", "importance": 0, "uuid": "e458228d-db44-4144-9e68-7eb2e3307a39" }, { "code": "ANSSI - R29", "description": "Limiter au strict besoin op\u00e9rationnel les droits d\u2019administration sur les postes de travail", "importance": 0, "uuid": "3920d219-8a9a-40f8-8405-ac3c36470776" }, { "code": "ANSSI - R30", "description": "Prendre des mesures de s\u00e9curisation physique des terminaux nomades", "importance": 0, "uuid": "fc18a86d-3f80-41dc-bbac-d9d42f191b37" }, { "code": "ANSSI - R30+", "description": "Prendre des mesures de s\u00e9curisation physique des terminaux nomades (+ actions renforc\u00e9es)", "importance": 0, "uuid": "639a0a49-111e-42f0-a656-c2d8f2c19631" }, { "code": "ANSSI - R31", "description": "Chiffrer les donn\u00e9es sensibles, en particulier sur le mat\u00e9riel potentiellement perdable", "importance": 0, "uuid": "585a4e59-fd13-4983-b879-5889bad060ae" }, { "code": "ANSSI - R32", "description": "S\u00e9curiser la connexion r\u00e9seau des postes utilis\u00e9s en situation de nomadisme", "importance": 0, "uuid": "e69d6c43-94a5-497e-ba2f-58b0f8d2a6f4" }, { "code": "ANSSI - R32+", "description": "S\u00e9curiser la connexion r\u00e9seau des postes utilis\u00e9s en situation de nomadisme (+ actions renforc\u00e9es)", "importance": 0, "uuid": "413aefe3-eff6-4efd-aef3-40b5b3805f6b" }, { "code": "ANSSI - R33", "description": "Adopter des politiques de s\u00e9curit\u00e9 d\u00e9di\u00e9es aux terminaux mobiles", "importance": 0, "uuid": "99f32c0a-e5df-4d94-82a6-ec3e133269ab" }, { "code": "ANSSI - R33+", "description": "Adopter des politiques de s\u00e9curit\u00e9 d\u00e9di\u00e9es aux terminaux mobiles (+ actions renforc\u00e9es)", "importance": 0, "uuid": "8e6641bf-3357-4d23-b2b8-ad787209ba74" }, { "code": "ANSSI - R34", "description": "D\u00e9finir une politique de mise \u00e0 jour des composants du syst\u00e8me d\u2019information", "importance": 0, "uuid": "06754dc6-b2ed-4ed1-a2d1-e3f323740283" }, { "code": "ANSSI - R35", "description": "Anticiper la fin de la maintenance des logiciels et syst\u00e8mes et limiter les adh\u00e9rences logicielles", "importance": 0, "uuid": "2e207439-15f3-468d-a97e-3efc5f25c435" }, { "code": "ANSSI - R36", "description": "Activer et configurer les journaux des composants les plus importants", "importance": 0, "uuid": "fe4f6fde-5389-4e25-98e5-3d64c5dfa19c" }, { "code": "ANSSI - R36+", "description": "Activer et configurer les journaux des composants les plus importants (+ actions renforc\u00e9es)", "importance": 0, "uuid": "f17fb362-56dd-47da-a623-407237f12367" }, { "code": "ANSSI - R37", "description": "D\u00e9finir et appliquer une politique de sauvegarde des composants critiques", "importance": 0, "uuid": "f7cae896-1bdc-442f-b9fc-26f709cbf835" }, { "code": "ANSSI - R37+", "description": "D\u00e9finir et appliquer une politique de sauvegarde des composants critiques (+ actions renforc\u00e9es)", "importance": 0, "uuid": "21646ab7-e7b1-45e4-9456-20eca8462e98" }, { "code": "ANSSI - R38+", "description": "Proc\u00e9der \u00e0 des contr\u00f4les et audits de s\u00e9curit\u00e9 r\u00e9guliers puis appliquer les actions correctives associ\u00e9es", "importance": 0, "uuid": "f44440b6-dc76-4620-bac6-c63d66a2adb9" }, { "code": "ANSSI - R39", "description": "D\u00e9signer un r\u00e9f\u00e9rent en s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information et le faire conna\u00eetre aupr\u00e8s du personnel", "importance": 0, "uuid": "5ca4641e-2dfd-4af3-89e7-0dfe8f39bb1d" }, { "code": "ANSSI - R40", "description": "D\u00e9finir une proc\u00e9dure de gestion des incidents de s\u00e9curit\u00e9", "importance": 0, "uuid": "2da8f2d1-f4b2-44a1-bed5-15cf83600014" }, { "code": "ANSSI - R41+", "description": "Mener une analyse de risques formelle", "importance": 0, "uuid": "7d9853d0-d646-45d1-b59e-58309387bd81" }, { "code": "ANSSI - R42+", "description": "Privil\u00e9gier l\u2019usage de produits et de services qualifi\u00e9s par l\u2019ANSSI", "importance": 0, "uuid": "2f535344-d5fe-47f8-8a73-8463012ce7f5" } ], "version": 0 }