AccueilActualités informatiqueCompendium 2022 de la protection de base du BSI : nouveaux modules,...

Compendium 2022 de la protection de base du BSI : nouveaux modules, structure allégée

L’Office fédéral allemand de la sécurité des technologies de l’information (Bundesamt für Sicherheit in der Informationstechnik) publie périodiquement son compendium IT-Grundschutz ; la nouvelle édition 2022 vient de paraître. Le compendium constitue, avec les normes BSI, la base de la sécurité de l’information dans les organisations et les entreprises.

Outre 14 modules fortement remaniés, il existe sept nouveaux modules, dont APP.4.4 Kubernetes et SYS.1.6 Containerisation. Les autres nouveaux blocs concernent trois thèmes de gestion (OPS.1.1.7 Gestion des systèmes, INF.13 Gestion technique des bâtiments, INF.14 Automatisation des bâtiments) et l’industrie 4.0 sera également mieux couverte à l’avenir (IND.3.2 Maintenance à distance dans l’environnement industriel).

Les révisions sont dues aux changements de la technique, mais le compendium lui-même évolue également. Depuis quelque temps, l’accent est davantage mis sur la modularisation. Par exemple, les auteurs de la protection de base ont désormais retiré les exigences relatives à la connexion sécurisée des administrateurs ou à la journalisation des blocs de construction du système et ce sont les exigences des couches supérieures qui s’appliquent.

La protection de base s’en trouve allégée, mais cela signifie aussi que lors du contrôle d’un système par un auditeur, il faut tenir compte des règles applicables à l’ensemble de l’organisation. Il s’est avéré utile de dresser une liste des exigences à contrôler pour tous les systèmes, qui contient tout ce qui doit être réglé pour l’ensemble de l’organisation, de la sauvegarde à la journalisation, mais dont le respect doit être contrôlé séparément sur chaque système.

Le BSI a regroupé tous les changements dans un document, ce qui facilite grandement la mise à jour de son propre ISMS vers la nouvelle édition. Une grande amélioration dans cette édition est également la disponibilité dans des formats lisibles par machine. Certes, les blocs de construction ne sont plus disponibles sous forme de HTLM, mais en plus de la version PDF, ils sont désormais également téléchargeables au format XML.

Dans l’ensemble, on constate que la protection de base BSI est toujours vivante près de 30 ans après sa première version et qu’elle est soumise à un développement constant conformément aux évolutions techniques actuelles. Il serait souhaitable que la participation de la communauté soit possible avec des outils modernes comme Git. La protection de base pourrait ainsi s’adapter encore mieux aux nouveautés et mieux intégrer la communauté.

Plus d'articles