Description
Ensemble de recommandations sur base du Guide d'hygiène informatique créé par l'ANSSI.
Owning organization
Validating JSON schema
Recommendations (provided by MONARC)
Creator
License
Creative Commons Zero v1.0 Universal
Related objects
Definition of the object
{
"authors": [
"louds"
],
"label": "ANSSI - Guide d'hygiène informatique",
"language": "FR",
"refs": [
"https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/"
],
"uuid": "f40bb2bb-7d03-4f14-b020-413209c37e58",
"values": [
{
"code": "ANSSI - R1",
"description": "Former les équipes opérationnelles à la sécurité des systèmes d’information",
"importance": 0,
"uuid": "96943e84-0372-4686-bfb7-08d249c491df"
},
{
"code": "ANSSI - R2",
"description": "Sensibiliser les utilisateurs aux bonnes pratiques élémentaires de sécurité informatique",
"importance": 0,
"uuid": "1943bea4-8f09-41a2-b10c-026576fcbfbf"
},
{
"code": "ANSSI - R2+",
"description": "Sensibiliser les utilisateurs aux bonnes pratiques élémentaires de sécurité informatique (+ actions renforcées)",
"importance": 0,
"uuid": "24b8af98-3a21-4267-92c9-a4edfb007f12"
},
{
"code": "ANSSI - R3",
"description": "Maîtriser les risques de l’infogérance",
"importance": 0,
"uuid": "1918460a-64e4-493e-a36e-e65823c78b87"
},
{
"code": "ANSSI - R4",
"description": "Identifier les informations et serveurs les plus sensibles et maintenir un schéma du réseau",
"importance": 0,
"uuid": "0003e49c-f3f0-4d32-8772-b839175e853e"
},
{
"code": "ANSSI - R5",
"description": "Disposer d’un inventaire exhaustif des comptes privilégiés et le maintenir à jour",
"importance": 0,
"uuid": "df6bc227-9f58-40f2-ba30-883b9b08e605"
},
{
"code": "ANSSI - R6",
"description": "Organiser les procédures d’arrivée, de départ et de changement de fonction des utilisateurs",
"importance": 0,
"uuid": "a1c92cd0-73bc-4814-ba73-567ecd1585e0"
},
{
"code": "ANSSI - R6+",
"description": "Organiser les procédures d’arrivée, de départ et de changement de fonction des utilisateurs (+ actions renforcées)",
"importance": 0,
"uuid": "fec3126a-773a-456c-9a61-71bd6e14d84d"
},
{
"code": "ANSSI - R7",
"description": "Autoriser la connexion au réseau de l’entité aux seuls équipements maîtrisés",
"importance": 0,
"uuid": "0aac52be-2fd5-4957-b27f-b7bed92fa4e6"
},
{
"code": "ANSSI - R7+",
"description": "Autoriser la connexion au réseau de l’entité aux seuls équipements maîtrisés (+ actions renforcées)",
"importance": 0,
"uuid": "1eb57e4e-47ef-4438-91db-184cf004fd04"
},
{
"code": "ANSSI - R8",
"description": "Identifier nommément chaque personne accédant au système et distinguer les rôles utilisateur/administrateur",
"importance": 0,
"uuid": "4a6536f5-2e2e-4b32-b70b-40b7a5fe8f4a"
},
{
"code": "ANSSI - R8+",
"description": "Identifier nommément chaque personne accédant au système et distinguer les rôles utilisateur/administrateur (+ actions renforcées)",
"importance": 0,
"uuid": "4b1211cd-d373-486e-aba7-e6e4efb9ce8b"
},
{
"code": "ANSSI - R9",
"description": "Attribuer les bons droits sur les ressources sensibles du système d’information",
"importance": 0,
"uuid": "3adaf92b-e39b-4430-94ae-e2a0ba5ce458"
},
{
"code": "ANSSI - R10",
"description": "Définir et vérifier des règles de choix et de dimensionnement des mots de passe",
"importance": 0,
"uuid": "f6526760-6a38-44bf-9ab0-b40e6ba7e5de"
},
{
"code": "ANSSI - R11",
"description": "Protéger les mots de passe stockés sur les systèmes",
"importance": 0,
"uuid": "089de0d4-0a85-4283-aebd-adbd0f08ade0"
},
{
"code": "ANSSI - R12",
"description": "Changer les éléments d’authentification par défaut sur les équipements et services",
"importance": 0,
"uuid": "b4c6914f-4ab0-4120-ac80-2cc654807d9d"
},
{
"code": "ANSSI - R12+",
"description": "Changer les éléments d’authentification par défaut sur les équipements et services (+ actions renforcées)",
"importance": 0,
"uuid": "017ff9ef-e136-4d72-8ff4-85143c303fd2"
},
{
"code": "ANSSI - R13",
"description": "Privilégier lorsque c’est possible une authentification forte",
"importance": 0,
"uuid": "ebe721bd-a98f-4da9-8984-19b9d9003bd2"
},
{
"code": "ANSSI - R13+",
"description": "Privilégier lorsque c’est possible une authentification forte (+ actions renforcées)",
"importance": 0,
"uuid": "6722c413-a3f4-4b83-9480-7d5e62c39420"
},
{
"code": "ANSSI - R14",
"description": "Mettre en place un niveau de sécurité minimal sur l’ensemble du parc informatique",
"importance": 0,
"uuid": "b3928530-1ed9-4843-9392-88de110884eb"
},
{
"code": "ANSSI - R14+",
"description": "Mettre en place un niveau de sécurité minimal sur l’ensemble du parc informatique (+ actions renforcées)",
"importance": 0,
"uuid": "dc443f85-586f-4ff5-9bc6-754c0ffaa41f"
},
{
"code": "ANSSI - R15",
"description": "Se protéger des menaces relatives à l’utilisation de supports amovibles",
"importance": 0,
"uuid": "73cdfde1-392a-4c72-9fa9-cd2e638ba199"
},
{
"code": "ANSSI - R15+",
"description": "Se protéger des menaces relatives à l’utilisation de supports amovibles (+ actions renforcées)",
"importance": 0,
"uuid": "7b161406-9904-44ae-b32c-69ebf4153c58"
},
{
"code": "ANSSI - R16",
"description": "Utiliser un outil de gestion centralisée afin d’homogénéiser les politiques de sécurité",
"importance": 0,
"uuid": "ce0197ed-bb93-4101-9089-3422ae117d50"
},
{
"code": "ANSSI - R17",
"description": "Activer et configurer le parefeu local des postes de travail",
"importance": 0,
"uuid": "2be22fb0-7683-4bda-b55d-4dad6243eae7"
},
{
"code": "ANSSI - R17+",
"description": "Activer et configurer le parefeu local des postes de travail (+ actions renforcées)",
"importance": 0,
"uuid": "6c4973e7-6284-4d60-b6a5-cc49e2db5495"
},
{
"code": "ANSSI - R18",
"description": "Chiffrer les données sensibles transmises par voie Internet",
"importance": 0,
"uuid": "ea6cf889-1259-411d-8384-4e6da8da4f56"
},
{
"code": "ANSSI - R19",
"description": "Segmenter le réseau et mettre en place un cloisonnement entre ces zones",
"importance": 0,
"uuid": "1f0cf6f9-31ab-4a4e-81ff-80ba5c054049"
},
{
"code": "ANSSI - R20",
"description": "S’assurer de la sécurité des réseaux d’accès Wi-Fi et de la séparation des usages",
"importance": 0,
"uuid": "78093341-f859-42e2-b609-b79467f38703"
},
{
"code": "ANSSI - R21",
"description": "Utiliser des protocoles réseaux sécurisés dès qu’ils existent",
"importance": 0,
"uuid": "53dbf0fe-aafa-4428-91ca-9f97c11ae586"
},
{
"code": "ANSSI - R22",
"description": "Mettre en place une passerelle d’accès sécurisé à Internet",
"importance": 0,
"uuid": "883ec8cc-e190-4629-afa7-240ee13aeaef"
},
{
"code": "ANSSI - R22+",
"description": "Mettre en place une passerelle d’accès sécurisé à Internet (+ actions renforcées)",
"importance": 0,
"uuid": "ea71f94e-e457-4a3f-8bb8-0dff8031e533"
},
{
"code": "ANSSI - R23",
"description": "Cloisonner les services visibles depuis Internet du reste du système d’information",
"importance": 0,
"uuid": "d57b895d-25e0-4d73-9b0c-52007e135c7b"
},
{
"code": "ANSSI - R24",
"description": "Protéger sa messagerie professionnelle",
"importance": 0,
"uuid": "16992d5a-bf1c-41fa-8b8d-0bc1e3c67a06"
},
{
"code": "ANSSI - R24+",
"description": "Protéger sa messagerie professionnelle (+ actions renforcées)",
"importance": 0,
"uuid": "804e4d19-ae4e-4eca-9833-9261947e2fd2"
},
{
"code": "ANSSI - R25",
"description": "Sécuriser les interconnexions réseau dédiées avec les partenaires",
"importance": 0,
"uuid": "da86d087-ab62-4d0d-a0be-3fcaaa07f826"
},
{
"code": "ANSSI - R25+",
"description": "Sécuriser les interconnexions réseau dédiées avec les partenaires (+ actions renforcées)",
"importance": 0,
"uuid": "618d4d0a-ea8f-4464-b985-a860e1b619ec"
},
{
"code": "ANSSI - R26",
"description": "Contrôler et protéger l’accès aux salles serveurs et aux locaux techniques",
"importance": 0,
"uuid": "c4311193-8620-4b00-971a-1018b9af774f"
},
{
"code": "ANSSI - R27",
"description": "Interdire l’accès à Internet depuis les postes ou serveurs utilisés pour l’administration du système d’information",
"importance": 0,
"uuid": "f3f2554b-8803-4264-8f31-1c7d5247ce7e"
},
{
"code": "ANSSI - R27+",
"description": "Interdire l’accès à Internet depuis les postes ou serveurs utilisés pour l’administration du système d’information (+ actions renforcées)",
"importance": 0,
"uuid": "fa051789-5399-4b83-af5f-aef1034cbaa5"
},
{
"code": "ANSSI - R28",
"description": "Utiliser un réseau dédié et cloisonné pour l’administration du système d’information",
"importance": 0,
"uuid": "bdf5eadd-a7c7-4c08-a9a0-7ac0c8b61712"
},
{
"code": "ANSSI - R28+",
"description": "Utiliser un réseau dédié et cloisonné pour l’administration du système d’information (+ actions renforcées)",
"importance": 0,
"uuid": "e458228d-db44-4144-9e68-7eb2e3307a39"
},
{
"code": "ANSSI - R29",
"description": "Limiter au strict besoin opérationnel les droits d’administration sur les postes de travail",
"importance": 0,
"uuid": "3920d219-8a9a-40f8-8405-ac3c36470776"
},
{
"code": "ANSSI - R30",
"description": "Prendre des mesures de sécurisation physique des terminaux nomades",
"importance": 0,
"uuid": "fc18a86d-3f80-41dc-bbac-d9d42f191b37"
},
{
"code": "ANSSI - R30+",
"description": "Prendre des mesures de sécurisation physique des terminaux nomades (+ actions renforcées)",
"importance": 0,
"uuid": "639a0a49-111e-42f0-a656-c2d8f2c19631"
},
{
"code": "ANSSI - R31",
"description": "Chiffrer les données sensibles, en particulier sur le matériel potentiellement perdable",
"importance": 0,
"uuid": "585a4e59-fd13-4983-b879-5889bad060ae"
},
{
"code": "ANSSI - R32",
"description": "Sécuriser la connexion réseau des postes utilisés en situation de nomadisme",
"importance": 0,
"uuid": "e69d6c43-94a5-497e-ba2f-58b0f8d2a6f4"
},
{
"code": "ANSSI - R32+",
"description": "Sécuriser la connexion réseau des postes utilisés en situation de nomadisme (+ actions renforcées)",
"importance": 0,
"uuid": "413aefe3-eff6-4efd-aef3-40b5b3805f6b"
},
{
"code": "ANSSI - R33",
"description": "Adopter des politiques de sécurité dédiées aux terminaux mobiles",
"importance": 0,
"uuid": "99f32c0a-e5df-4d94-82a6-ec3e133269ab"
},
{
"code": "ANSSI - R33+",
"description": "Adopter des politiques de sécurité dédiées aux terminaux mobiles (+ actions renforcées)",
"importance": 0,
"uuid": "8e6641bf-3357-4d23-b2b8-ad787209ba74"
},
{
"code": "ANSSI - R34",
"description": "Définir une politique de mise à jour des composants du système d’information",
"importance": 0,
"uuid": "06754dc6-b2ed-4ed1-a2d1-e3f323740283"
},
{
"code": "ANSSI - R35",
"description": "Anticiper la fin de la maintenance des logiciels et systèmes et limiter les adhérences logicielles",
"importance": 0,
"uuid": "2e207439-15f3-468d-a97e-3efc5f25c435"
},
{
"code": "ANSSI - R36",
"description": "Activer et configurer les journaux des composants les plus importants",
"importance": 0,
"uuid": "fe4f6fde-5389-4e25-98e5-3d64c5dfa19c"
},
{
"code": "ANSSI - R36+",
"description": "Activer et configurer les journaux des composants les plus importants (+ actions renforcées)",
"importance": 0,
"uuid": "f17fb362-56dd-47da-a623-407237f12367"
},
{
"code": "ANSSI - R37",
"description": "Définir et appliquer une politique de sauvegarde des composants critiques",
"importance": 0,
"uuid": "f7cae896-1bdc-442f-b9fc-26f709cbf835"
},
{
"code": "ANSSI - R37+",
"description": "Définir et appliquer une politique de sauvegarde des composants critiques (+ actions renforcées)",
"importance": 0,
"uuid": "21646ab7-e7b1-45e4-9456-20eca8462e98"
},
{
"code": "ANSSI - R38+",
"description": "Procéder à des contrôles et audits de sécurité réguliers puis appliquer les actions correctives associées",
"importance": 0,
"uuid": "f44440b6-dc76-4620-bac6-c63d66a2adb9"
},
{
"code": "ANSSI - R39",
"description": "Désigner un référent en sécurité des systèmes d’information et le faire connaître auprès du personnel",
"importance": 0,
"uuid": "5ca4641e-2dfd-4af3-89e7-0dfe8f39bb1d"
},
{
"code": "ANSSI - R40",
"description": "Définir une procédure de gestion des incidents de sécurité",
"importance": 0,
"uuid": "2da8f2d1-f4b2-44a1-bed5-15cf83600014"
},
{
"code": "ANSSI - R41+",
"description": "Mener une analyse de risques formelle",
"importance": 0,
"uuid": "7d9853d0-d646-45d1-b59e-58309387bd81"
},
{
"code": "ANSSI - R42+",
"description": "Privilégier l’usage de produits et de services qualifiés par l’ANSSI",
"importance": 0,
"uuid": "2f535344-d5fe-47f8-8a73-8463012ce7f5"
}
],
"version": 0
}