Cadre de travail
La sécurité commence par notre manière d’intervenir.
Confier des accès administrateurs demande plus que des compétences techniques. Ces principes structurent les missions Vernam ; ils sont ensuite précisés dans le périmètre et les documents de mission.
01
Confidentialité utile
Les informations reçues sont limitées à ce qui est nécessaire à la mission et traitées comme confidentielles dès le premier échange.
02
Accès nominatifs et temporaires
Les accès privilégiés sont accordés à une identité nominative, avec le moindre privilège possible, une authentification forte et une durée adaptée à la mission.
03
Pas de mot de passe en clair
Aucun mot de passe n’est demandé ni transmis par e-mail ou messagerie. Les accès sont créés, délégués ou réinitialisés selon un protocole convenu.
04
Traçabilité des changements
Les modifications importantes sont consignées : intention, date, système concerné, validation et point de retour lorsque cela est applicable.
05
Réversibilité et documentation
Les accès, réglages, licences et documents restent sous le contrôle de l’organisation. La remise de fin de mission rend la situation exploitable sans dépendance cachée.
06
Responsabilités explicites
Vernam conseille et met en œuvre le périmètre validé. Les décisions métier, les comptes de propriété et les arbitrages de risque restent chez le client.
07
Effacement des données de travail
Les exports et copies de travail sont supprimés à la clôture, sauf conservation nécessaire et convenue par écrit.
Un besoin spécifique de confidentialité, de conservation ou de validation peut être intégré au cadrage. En parler avant de démarrer.