VERNAM

Cadre de travail

La sécurité commence par notre manière d’intervenir.

Confier des accès administrateurs demande plus que des compétences techniques. Ces principes structurent les missions Vernam ; ils sont ensuite précisés dans le périmètre et les documents de mission.

01

Confidentialité utile

Les informations reçues sont limitées à ce qui est nécessaire à la mission et traitées comme confidentielles dès le premier échange.

02

Accès nominatifs et temporaires

Les accès privilégiés sont accordés à une identité nominative, avec le moindre privilège possible, une authentification forte et une durée adaptée à la mission.

03

Pas de mot de passe en clair

Aucun mot de passe n’est demandé ni transmis par e-mail ou messagerie. Les accès sont créés, délégués ou réinitialisés selon un protocole convenu.

04

Traçabilité des changements

Les modifications importantes sont consignées : intention, date, système concerné, validation et point de retour lorsque cela est applicable.

05

Réversibilité et documentation

Les accès, réglages, licences et documents restent sous le contrôle de l’organisation. La remise de fin de mission rend la situation exploitable sans dépendance cachée.

06

Responsabilités explicites

Vernam conseille et met en œuvre le périmètre validé. Les décisions métier, les comptes de propriété et les arbitrages de risque restent chez le client.

07

Effacement des données de travail

Les exports et copies de travail sont supprimés à la clôture, sauf conservation nécessaire et convenue par écrit.

Un besoin spécifique de confidentialité, de conservation ou de validation peut être intégré au cadrage. En parler avant de démarrer.