1. Accueil
  2. Références
  3. Astuces techniques
  4. Comment faire les audits de sécurité

Comment faire les audits de sécurité

Notre rôle est d’offrir un environnement sécuritaire et optimal pour l’ensemble de notre clientèle. C’est pourquoi nous encourageons nos clients à faire des audits de sécurité.

Dans cet article — applicable pour les HybridCloud uniquement — nous expliquons en détail la marche à suivre pour atteindre cet objectif.

Note : Le glossaire de PlanetHoster contient  des explications sur de multiples sujets et peut être consulté pour clarifier certains termes.

Prérequis

Saisissez dans votre navigateur web l’adresse suivante : https://my.planethoster.com.

Marche à suivre

Voici la marche à suivre officielle :

  1. Créez un ticket (billet) afin d’informer notre équipe (comment).
  2. Fournissez une copie du mandat donné à la firme de sécurité en charge de l’audit, de sorte que nous identifions le niveau d’accès requis.
  3. Fournissez une liste des personnes mandatées pour intervenir dans l’audit.
  4. Fournissez une autorisation officielle (lettre signée) du client, déchargeant PlanetHoster d’une responsabilité pouvant découler de cette intervention.
  5. Fournissez une copie de l’assurance responsabilité « Erreurs et omissions » de 2 M$ de la firme mandatée.
  6. Un « SysAdmin » d’expérience sera assigné à votre infrastructure pour analyser les détails des logs (journaux) afin de valider si le mandat assigné à la firme de sécurité est bien respecté (le taux horaire régulier s’appliquera).

L’accès ou les IPs seront autorisés sur les infrastructures uniquement pour une période de 24 à 72 heures entre le mardi et le jeudi.

Mis à jour le 2 avril 2024

Cet article a-t-il été utile ?

Articles connexes