Bon à savoir :
Un audit de sécurité devrait être mené sur toute plateforme qui sera rendu accessible avant sa mise en production. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. Dans un processus de maintenance, la GMAO permet de suivre la tracabilité des travaux. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. La GMAO permet de gêrer toutes les opérations, de la plannificiation à la réception, de la demande de maintenance à la facturation. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées.
Un audit de sécurité devrait être mené sur toute plateforme qui sera rendu accessible avant sa mise en production. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. Dans un processus de maintenance, la GMAO permet de suivre la tracabilité des travaux. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. La GMAO permet de gêrer toutes les opérations, de la plannificiation à la réception, de la demande de maintenance à la facturation. Il vaut mieux qu'un test d'intrusion mené par des experts révèle une ou plusieurs failles plutot que ce soit des pirates qui le fassent. Le test d'intrusion, qu'il soit externe ou interne, permet de vérifier son niveau réel d'exposition face à des personnes qui seraient mal intentionnées.