Suivi protecteur : mise aux normes GPG 13

Le suivi protecteur des systèmes HMG ICT (« TIC du gouvernement de Sa Majesté ») est basé sur le Guide des bonnes pratiques n° 13 (GPG 13) de CESG, qui propose un cadre pour traiter les risques liés aux systèmes et comprend des mécanismes pour collecter les informations des journaux ICT et configurer ces journaux afin de fournir un suivi d’audit des événements pertinents de sécurité.

L’ensemble des organisations HMG, notamment les autorités administratives, de police, de prévention des incendies, de santé et d’éducation, qu’elles soient centralisées ou locales, sont mandatées pour respecter les obligations des politiques, normes, lois et règlements en vigueur.

Grâce à ses niveaux de gestion des journaux et de reporting, le suivi protecteur peut contribuer à la réactivité inforensique, à la gestion des incidents et avant tout, au respect de ces obligations réglementaires en fournissant des preuves de conformité aux auditeurs.

Une plate-forme automatisée de log management et de gestion des événements offrant un
service reproductible à l’ensemble des parties prenantes constitue un pilier d’une stratégie efficace de suivi protecteur.

Obligations

12 contrôles de suivi protecteur (PMC) définis par le GPG 13 décrivent des obligations organisationnelles spécifiques en matière de suivi. Chaque PMC dispose d’un profil d’enregistrement mesurant la solidité d’une solution donnée.

Les systèmes d’information doivent être suivis en temps réel afin de garantir le respect des bonnes pratiques du GPG 13. Des enquêtes, des rapports et des règles d’alerte doivent offrir une analyse et une notification immédiates des conditions impactant l’intégrité de l’entreprise.

Les domaines de non-conformité doivent également être identifiables en temps réel. En cas d’enquête sur l’automatisation du respect de ces obligations, la fonctionnalité-clé doit aussi être disponible au sein de la solution de gestion des journaux afin que des rapports et des règles d’alerte supplémentaires soient disponibles pour accroître davantage l’utilité des données des journaux.

Récapitulatif des solutions

LogRhythm est déployée avec un pack de reporting intégral développé spécifiquement pour répondre aux besoins du GPG 13. À l’aide de notre schéma intégré de classification des informations pour simplifier la tâche d’interprétation des informations techniques détaillées en jargon logique d’entreprise et de conformité, la valeur temporelle de LogRhythm est extrêmement rapide.

Les actifs d’entreprise définis au sein du périmètre du mandat de mise en conformité du suivi protecteur sont classés par type de contrôle et ces appareils sont éligibles pour être inclus dans le cadre du reporting. Les rapports peuvent être générés si nécessaire par le responsable de la mise aux normes GPG 13 et programmés pour être exécutés à intervalles prédéterminés.

Parmi les avantages supplémentaires pouvant être obtenus par l’adoption d’une approche automatisée en matière de suivi protecteur figurent la visibilité sur votre niveau de sécurité, la maîtrise des coûts de démonstration de la conformité et la diminution de la complexité de la gestion d’une infrastructure informatique hétérogène.

Consultez et accédez à l’ensemble des livres blancs de LogRhythm.