Gestion des Correctifs
Politique de patching et automatisation des mises a jour
Politique de patching
| Type de correctif | Delai deploiement | Ref. | Conditions |
|---|---|---|---|
| Critiques (CVSS ≥ 9) | ≤ 7 jours apres tests | NIS2 / DORA | Tests non-regression obligatoires en pre-prod |
| Importants (CVSS 7-8.9) | ≤ 30 jours | PSSI 6.3 | Planification avec metier pour apps critiques |
| Optionnels (CVSS < 7) | Evaluation trimestrielle | PSSI 6.3 | Selon criticite metier et ressources |
| Firmware equipements reseau | Semestriel | NIS2 Art.21 | Tests de non-regression obligatoires |
Automatisation (WSUS / SCCM / Intune)
- Groupes de deploiement : Pilote (5% parc) → J2 | Large deploiement → J7 | Production complete → J14
- Dashboard compliance patches – Alertes systemes non patches > 30 jours
- Rapport mensuel au comite de securite
- Conf. NIS2 Art.21 : mesures de gestion des risques incluant la mise a jour
Antivirus et signatures
- Definitions antivirus : toutes les 4 heures (PSSI 6.4)
- Moteur antivirus : mise a jour hebdomadaire
- Verification deploiement via console centrale
Documentation
- PSSI : revision tous les 2 ans (PSSI section 1.2)
- Charte Informatique : revision annuelle
- Procedures techniques : mise a jour a chaque changement
- PRI/PCA : revision annuelle et post-tests (PSSI section 10 / DORA Art.11)
- Versionning systematique – Validation par RSSI – Diffusion aux parties prenantes
Pages liées
- Voir Gestion des OS pour les configurations système.
- Consultez Tests de Sécurité pour valider les correctifs.