Accueil
Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
Etape 5 : Mesure de la progression et démonstration de la conformité
Apprenez à mesurer la progression et à démontrer la conformité.
Démonstration de la conformité
Apprenez à démontrer la conformité.
Rapports sur les normes de l'industrie
Apprenez-en plus sur le rapport sur les normes de l'industrie.
Rapport Normes de cybersécurité NERC
Ce rapport indique les problèmes de normes de cybersécurité NERC détectés sur votre site. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.

Gestion des risques d'application
Suivez ce flux pour gérer les risques de sécurité dans votre organisation.
- Etape 1 : Création d'un inventaire d'applications
  Apprenez à créer un inventaire d'applications.
- Etape 2 : Test des applications pour identifier les vulnérabilités
  Apprenez à tester les vulnérabilités identifiées dans une application.
- Etape 3 : Détermination des risques et hiérarchisation des vulnérabilités
  Apprenez à déterminer les risques et hiérarchiser les vulnérabilités identifiées dans une application.
- Etape 4 : Résolution des risques
  Apprenez à éliminer les risques identifiés dans une application.
- Etape 5 : Mesure de la progression et démonstration de la conformité
  Apprenez à mesurer la progression et à démontrer la conformité.
  - Mesure de la progression
    Découvrez comment suivre les différentes mesures et tendances qui composent votre portefeuille.
  - Démonstration de la conformité
    Apprenez à démontrer la conformité.
    - Exportation des problèmes dans des rapports
      Vous pouvez générer des rapports de problèmes personnalisés (aux formats PDF, HTML ou XML) et les envoyer aux développeurs, auditeurs internes, testeurs d'effraction, directeurs et responsables de la sécurité. Les modèles de génération de rapport dans AppScan Enterprise mappent les données de sécurité d'application aux principales réglementations officielles et normes de l'industrie. Utilisez les rapports pour documenter la progression vers des objectifs de conformité aux réglementations, comme l'affichage d'une diminution du nombre des vulnérabilités d'application qui sont associées aux problèmes de conformité.
    - Limitation de la taille d'un rapport de sécurité
      Les rapports de sécurité peuvent être très volumineux. Au cours de la génération de rapport, vous pouvez recevoir un message d'avertissement signalant que le fichier contient plusieurs centaines de pages ou que le processus de création de rapport dépasse le délai d'attente. Essayez de suivre les conseils ci-après pour réduire la taille de rapport.
    - Rapport de conformité
      Apprenez-en plus sur les rapports de conformité.
    - Rapports sur les normes de l'industrie
      Apprenez-en plus sur le rapport sur les normes de l'industrie.
      - Rapport Norme internationale - ISO 27001
        Ce rapport indique les vulnérabilités des applications web existantes qui sont contraires aux objectifs de contrôle de cette norme. Les objectifs de contrôle répertoriés dans cette norme sont directement dérivés des objectifs de contrôle ISO 17799 et alignés sur ces derniers.
      - Rapport Norme internationale - ISO 27002
        Ce rapport indique les vulnérabilités des applications web existantes qui sont contraires aux objectifs de contrôle de cette norme. Les objectifs de contrôle répertoriés dans cette norme sont directement dérivés des objectifs de contrôle ISO 17799 et alignés sur ces derniers.
      - Rapport Normes de cybersécurité NERC
        Ce rapport indique les problèmes de normes de cybersécurité NERC détectés sur votre site. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.
      - Rapport NIST Special Publication 800-53 Revision 4
        Ce rapport indique les problèmes NIST trouvés sur votre site. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.
      - Rapport OWASP Top 10 2013
        Ce rapport répertorie les problèmes OWASP Top 10 2013 trouvés sur votre site.
      - Rapport SANS/CWE v1.03 - Les 25 erreurs de programmation les plus dangereuses
        Ce rapport indique les 25 erreurs de programmation SANS/CWE les plus dangereuses détectées sur votre site. Il associe les types de problème à des valeurs CWE. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.
      - Rapport WASC v 2.0 - Classification des menaces
        Ce rapport indique les problèmes liés à la classification des menaces par le consortium WASC trouvés sur votre site.

Rapport Normes de cybersécurité NERC

Ce rapport indique les problèmes de normes de cybersécurité NERC détectés sur votre site. Beaucoup de vulnérabilités des applications web peuvent conduire à des violations de sécurité directes ou indirectes concernant les informations personnelles, susceptibles d'être considérées comme des infractions à ces réglementations.

Pourquoi est-ce important

CIPC coordonne les initiatives de sécurité de NERC. Le groupe est composé d'experts dans les domaines de la cybersécurité, la sécurité physique et la sécurité opérationnelle. CIPC fournit des rapports au conseil d'administration de NERC. Il est dirigé par un conseil exécutif dont les membres gèrent les questions relatives aux stratégies CIPC et offrent une prise en charge pour les sous-comités de CIPC et les groupes de travail et les forces opérationnelles. Les normes de cybersécurité visent à s'assurer que toutes les entités responsables de la fiabilité des réseaux de production-transport d'électricité en Amérique du Nord identifient et protègent les ressources cybernétiques clés qui contrôlent ou ont une incidence sur la fiabilité des ces réseaux.

Les normes NERC CIP-002-2 à CIP-009-2 fournissent un cadre de cybersécurité permettant l'identification et la protection des ressources électroniques critiques dans le but de soutenir l'exploitation fiable du réseau de transport principal. Ces normes font état du rôle distinct de chaque entité en ce qui a trait à l'exploitation du réseau de transport principal, à la criticité et à la vulnérabilité des ressources nécessaires à la gestion de la fiabilité du réseau de transport principal, et aux risques auxquels celles-ci sont exposées. Les contraintes d'exploitation et d'affaires dans la gestion et le maintien de la fiabilité du réseau de transport principal reposent de plus en plus sur les ressources électroniques qui prennent en charge des fonctions et des processus critiques liées à la fiabilité tout en assurant la communication de données et de services entre eux, entre les fonctions et entre les organisations. Cela entraîne des risques accrus pour ces ressources électroniques.