La mise à jour peut être un grand défi lorsque vous avez des centaines voire des milliers d’actifs informatiques à gérer. Avec les initiatives de sécurité de l’information, cela aide lorsque vous avez un processus documenté et une politique par laquelle suivre. Vous pourriez aimer ce modèle simple de processus de gestion des correctifs en 10 étapes ainsi qu’un PDF téléchargeable que vous pouvez utiliser comme » art de bureau « .
Étape 1 : Créer un inventaire de tous les actifs informatiques
- Recueillir l’inventaire de tous les serveurs, stockage, commutateurs, routeurs, ordinateurs portables, ordinateurs de bureau, etc. sur le réseau et distribués dans l’organisation. L’inventaire peut être recueilli manuellement ou par le biais d’outils de découverte automatisés.
Pour un exemple d’inventaire des actifs informatiques, téléchargez notre livre électronique Essential Cybersecurity for Business !
Étape 2 : catégorisation par risque & Priorité
- Une fois que vous avez recueilli un inventaire des actifs informatiques, catégorisez chaque actif en fonction du nombre de correctifs applicables, du risque (élevé, moyen ou faible) et des actifs nécessitant une attention immédiate.
Étape 3 : Utiliser un environnement de laboratoire de test
- Une fois que vous avez terminé l’inventaire et la catégorisation, créez un environnement de laboratoire de test qui reflète votre environnement de production. L’environnement de laboratoire de test doit essayer de reproduire les applications que vous utiliserez pour tester les mises à jour actuelles des correctifs.
Étape 4 : Le personnel de sécurité évalue la stabilité des correctifs
- Dans cette étape, un membre de votre équipe de sécurité doit tester la stabilité du déploiement des correctifs sur les systèmes et les applications de l’environnement de test ou de laboratoire.
Étape 5 : surveiller & Évaluer les mises à jour des correctifs en laboratoire
- Une fois que les correctifs ont été déployés en laboratoire, votre équipe de sécurité devrait surveiller ces correctifs pour toute mise à jour et évaluer si des ruptures se produisent.
Étape 6 : Créer des sauvegardes sur les environnements de production
- Après avoir terminé les tests dans votre environnement de laboratoire, votre personnel devrait créer une sauvegarde complète de toutes les données et de toutes les configurations configurées dans votre environnement. Le personnel devrait également tester périodiquement les sauvegardes et le processus de restauration pour s’assurer qu’il fonctionne entièrement.
Étape 7 : Mettre en œuvre la gestion de la configuration
- Après la création de vos sauvegardes et le test de tous les correctifs de laboratoire, toute modification de votre environnement de production devrait être proposée et documentée dans l’outil de gestion de la configuration (CM). Si vous rencontrez des difficultés pendant le déploiement, vous pouvez vous référer à l’outil CM.
Étape 8 : Déployer vos correctifs en production
- Après être passé par la gestion de la configuration, il est temps de déployer vos correctifs. Appliquez les correctifs à tout matériel ou application critique pour la mission après les heures de bureau. Cela vous permet de surveiller étroitement les correctifs et de mettre en œuvre tout plan de reprise après sinistre, le cas échéant.
Étape 9 : Assurer la maintenance régulière de vos correctifs
- Après le déploiement de vos correctifs, vous devez continuer à surveiller étroitement l’état du matériel et des applications sur le réseau pour vous assurer qu’il n’y a pas de ruptures ou de problèmes.
Étape 10 : Documentez votre processus de gestion des correctifs
- Veuillez vous assurer que l’ensemble de votre processus et de vos procédures de gestion des correctifs sont documentés au sein de vos politiques et procédures générales de sécurité de l’information. Votre politique de gestion des correctifs doit couvrir les mises à jour critiques, les mises à jour non critiques et toute période de maintenance régulièrement programmée.
Espérons que ces conseils utiles sur les meilleures pratiques de gestion des correctifs vous aideront dans l’année à venir. Et, n’hésitez pas à télécharger et à imprimer notre modèle de processus de gestion des correctifs en 10 étapes ci-dessous en PDF:
.