Category: F - CONNAITRE SON SYSTÈME D'INFORMATION > F2 - Disposer d'un inventaire des comptes, le tenir à jour

Subject

F2 - Disposer d'un inventaire des comptes, le tenir à jour

Content

Les comptes bénéficiant de droits spécifiques sont des cibles privilégiées par les attaquants qui souhaitent obtenir un accès le plus large possible au système d’information. Ils doivent donc faire l’objet d’une attention toute particulière.

/Niveau 1 Il s’agit pour cela d’effectuer un inventaire de ces comptes, de le mettre à jour régulièrement et d’y renseigner les informations suivantes :

  • les utilisateurs ayant un compte administrateur ou des droits supérieurs à ceux d’un utilisateur standard sur le système d’information ;
  • les utilisateurs disposant de suffisamment de droits pour accéder aux répertoires de travail des responsables ou de l’ensemble des utilisateurs ;
  • les utilisateurs utilisant un poste non administré par le service informatique et qui ne fait pas l’objet de mesures de sécurité édictées par la politique de sécurité générale de l’entité.

/Niveau 2 Il est fortement recommandé de procéder à une revue périodique de ces comptes afin de s’assurer que les accès aux éléments sensibles (notamment les répertoires de travail et la messagerie électronique des responsables) soient maitrisés. Ces revues permettront également de supprimer les accès devenus obsolètes suite au départ d’un utilisateur par exemple.

Enfin, il est souhaitable de définir et d’utiliser une nomenclature simple et claire pour identifier les comptes de services et les comptes d’administration. Cela facilitera notamment leur revue et la détection d’intrusion.

/Niveau 3 la révision des comptes devra faire l’objet d’un suivi permanent à chaque changement et d’une révision chaque année

 

Précédemment... F1 - Inventaire du système d'information 
Et après ? F2 - Disposer d'un inventaire des comptes, le tenir à jour

Writer: system
Created on 09-11-2021 09:14
Last update on 09-11-2021 09:14
88 views
This item is part of the FAQ