Le 19/02/2024 à 22:22, Bertrand FRUCHET via frnog a écrit :
La mission du CAC est annuelle, le risque sera réévalué l'année suivante mais
si vous l'avez occulté, vous participez sans le savoir à l'absence de
protection car il n'y aura pas de thésaurisation interne à l'entreprise pour
pallier à ce risque pendant 1 an.
La mission de l'administration informatique est quotidienne. Les attaques se
déroulent 24/24 et 7/7 ; le risque peut devoir être réévalué et les dispositifs
de protection adaptés tous les jours.
Je comprends les préoccupations du CAC mais cela ne justifie pas de demander la
communication de détails tels que le nom de l'antivirus ou les plans d'adressage
des sous-réseaux internes. D'autant moins que ce serait contre-productif car la
divulgation d'informations sensibles augmente e risque considéré.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/