A mon humble avis, la prévention correspond au DO. Ce sont les mesures qu'on met en place qui préviennent des risques. Le firewall va bloquer les connexions, l'antivirus les virus qu'il connaît...
La détection serait le CHECK. Je vérifie les logs, je supervise mon réseau et mes serveurs.Ce sont ces étapes d'hygiènes qui constituent les contrôle interne.
Et logiquement la réaction va avec ACT. On a détecté une intrusion ? On bloque l'attaque, on diagnostique l'impact, on corrige le problème.
Nous sommes sans doute arrivé à la même conclusion. Il y a du PLAN saupoudré dans chacune des phases précédentes. Mais non ! Mon idée est différente. Ces 3 phases sont opérationnelles et j'aimerai ajouter un besoin de gouvernance qui correspondrait au PLAN. En effet on a beau avoir peaufiné son firewall aux petits oignons avec une matrice de flux minimale. On a le dernier antivirus avec console centralisée qui supprime le moindre petit virus connu. Mais la technique ne suffit pas, il faut du recul et de la stratégie sans quoi on finit vite par tourner en rond. C'est ce que Andrew Jaquith appelle "the hamster wheels of pain" dans son livre "Security Metrics".
Aucun commentaire:
Enregistrer un commentaire