Quelques questions sur les meilleures pratiques autour de la gestion de la sécurité.

Dans la continuité de mes postes sur la Gouvernance : passez en revue vos plans de gouvernance SharePoint avec ces questions.

  1. Qui possède la gestion de la sécurité de SharePoint au sein de votre entreprise ?
  2. Si elle est partagée déterminez précisément comment sont distribuées ces responsabilités ?
  3. Qui est responsable de la gestion des autorisations ?
    1. Qui nettoie quand quelqu’un déplace des rôles et/ou les équipes?
    2. Si vous comptez sur les administrateurs des sites ou collections de sites, ont-ils les rapports dont ils ont besoin ?
    3. Qui détient les droits de manière récursive ?
    4. Les permissions granulaires peuvent-elles être gérer ?
  4. Quelle est votre politique de conservation des données ?
  5. Connaissez-vous le cycle de vie des données sites ou/et les politiques de cycle de vie des données?
    1. 4. Des bases de données cryptées? Doivent-elles être cryptées ?
    2. 5. Vos administrateurs ont-ils les droits sur les données via une politique prétablie ?
      1.                                                                i.      Devraient-ils la modifier si nécessaire ?
    3. Qu’est-ce que vous utilisez pour vérifier vos permissions sur une base ?
    4. 7. Vous traitez toutes les données de SharePoint de la même manière ?
      1.                                                                i.      Si c’est le cas pourquoi ?
    5. Quelles politiques avez-vous en ce qui concerne des données publiques par rapport aux données hautement confidentielles ?
  6. Qu’est-ce que vous utilisez pour nettoyer les sites ?
  7. Juste parce que SSL ne veut pas dire que SharePoint est sécurisé. Est-ce que votre flux d’authentification est sécurisé de bout en bout ?
    1. Comment les comptes gérés sont-ils nettoyés et actualisés ?
  8. La plateforme SharePoint par rapport à la sécurité en général est-il inclus dans un processus de vérification global ?
  9. Utilisez-vous un outil tiers pour manager la sécurité ?
  10. Utilisez-vous un outil interne pour manager la sécurité ?
  11. Devriez-vous envisager la construction de plan de gouvernance supplémentaire autour des sites et des données ?
  12. La première et dernière question : avez-vous des plans de gouvernances ?

Pierre Erol GIRAUDY

www.ugsf.fr

MVP_BAN_thumb.png

Publicités

Poster un commentaire

Classé dans Gouvernance, Sécurité, SharePoint, SHAREPOINT 2013, SPF2013

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s