"
Salut tout le monde, Je travaille depuis quelques mois sur la mise en conformité de notre SI avec ISO 27001 et une question revient régulièrement dans les échanges internes: comment articuler l'évaluation des risques sécurité réseau avec le Document Unique d'Évaluation des Risques Professionnels surtout dans sa version dynamique, donc le DUERP en Direct.
Pour ceux qui ne voient pas de quoi je parle, le principe c'est de ne plus traiter le DUERP comme un document qu'on sort du tiroir une fois par an, mais de l'alimenter en continu, au fil des événements. Changement d'infrastructure, déploiement d'un nouvel outil, reconfiguration réseau... chaque modification peut théoriquement déclencher une mise à jour du document.
Et c'est là que ça devient intéressant (ou compliqué, selon le point de vue). Dans notre contexte, on a eu un incident il y a environ trois semaines: une reconfiguration de nos VLANs a été faite un peu vite, et ça a exposé temporairement un segment qui n'aurait pas dû l'être. Rien de catastrophique, les logs ont capturé l'anomalie, mais ça a mis en lumière le fait qu'on n'avait aucun mécanisme pour remonter automatiquement ce type de changement vers le document de gestion des risques RH/opérationnels. est-ce que des équipes sécurité réseau ici ont réussi à connecter leurs outils de monitoring (SIEM, SOAR ou autre) à une plateforme de gestion du DUERP, de façon à avoir quelque chose qui ressemble vraiment à du temps réel ? Ou est-ce qu'on est encore majoritairement dans du manuel, avec un responsable qui fait le lien à la main entre les tickets d'incident et la mise à jour du document ?
Pour ceux qui ne voient pas de quoi je parle, le principe c'est de ne plus traiter le DUERP comme un document qu'on sort du tiroir une fois par an, mais de l'alimenter en continu, au fil des événements. Changement d'infrastructure, déploiement d'un nouvel outil, reconfiguration réseau... chaque modification peut théoriquement déclencher une mise à jour du document.
Et c'est là que ça devient intéressant (ou compliqué, selon le point de vue). Dans notre contexte, on a eu un incident il y a environ trois semaines: une reconfiguration de nos VLANs a été faite un peu vite, et ça a exposé temporairement un segment qui n'aurait pas dû l'être. Rien de catastrophique, les logs ont capturé l'anomalie, mais ça a mis en lumière le fait qu'on n'avait aucun mécanisme pour remonter automatiquement ce type de changement vers le document de gestion des risques RH/opérationnels. est-ce que des équipes sécurité réseau ici ont réussi à connecter leurs outils de monitoring (SIEM, SOAR ou autre) à une plateforme de gestion du DUERP, de façon à avoir quelque chose qui ressemble vraiment à du temps réel ? Ou est-ce qu'on est encore majoritairement dans du manuel, avec un responsable qui fait le lien à la main entre les tickets d'incident et la mise à jour du document ?
