4. Risques de malveillance
4.8. Documents Non Règlementaires
Référentiels APSAD et documents techniques
Référentiel CNPP 4032 - Cybersécurité
Date de signature : | 30/09/2016 |
Statut du texte : | En vigueur |
Date de publication : | 30/09/2016 |
Emetteur : | |
Consolidée le : | |
Source : | |
Date d'entrée en vigueur : | 30/09/2016 |
| |
Référentiel CNPP 4032
Cybersécurité
Guide pour l'installation de systèmes de sécurité ou de sûreté sur un réseau informatique
Le référentiel CNPP 4032 a pour objectif d’accompagner les utilisateurs, prescripteurs et installateurs dans la conduite d’un projet de conception et d’installation des systèmes de sécurité ou de sûreté résistants aux attaques numériques.
Il définit les bonnes pratiques et les préconisations minimales lorsque ces systèmes sont raccordés à un réseau IP, avec une méthodologie en quatre étapes : une analyse de risque puis des phases de conception, de réalisation et de maintenance de l’installation.
L’approche s’appuie sur l’évaluation de la criticité des attaques potentielles, c’est-à-dire la facilité de l’attaque et la gravité de son impact. Elle vise la protection des systèmes de sécurité (en particulier leur confidentialité, leur intégrité et leur disponibilité) mais aussi celle du réseau informatique sur lequel ils sont déployés, le risque étant que ces systèmes en deviennent le maillon faible et un point d’accès pour la propagation d’attaques.
Edition Septembre 2016
Consultez le sommaire à l’adresse suivante : http://www.cnpp.com/Boutique-Editions/Referentiels/Referentiels-CNPP/Referentiel-CNPP-4032