L'agence nationale de la sécurité des systèmes d’information (ANSSI) a publié l'an passé un guide de l'hygiène informatique destinés aux entreprises. Certaines règles peuvent êtres aplliquées au niveau des établissements scolaires afin de maintenir au mieux la sécurité des postes informatiques et la protection des données personnelles.. C’est une publication intégrant 13 étapes et 40 règles « pour assainir les systèmes d’information ».
13 étapes :
- Connaître le système d’information et ses utilisateurs
- Maîtriser le réseau
- Mettre à niveau les logiciels
- Authentifier l’utilisateur
- Sécuriser les équipements terminaux
- Sécuriser l’intérieur du réseau
- Protéger le réseau interne de l’Internet
- Surveiller les systèmes
- Sécuriser l’administration du réseau
- Contrôler l’accès aux locaux et la sécurité physique
- Organiser la réaction en cas d’incident
- Sensibiliser
- Faire auditer la sécurité
Téléchargement : http://www.ssi.gouv.fr/IMG/pdf/guide_hygiene_informatique_anssi.pdf
Plus d'informations : http://www.ssi.gouv.fr/
