Datacenters et informatique critique
Sécuriser les racks, les cages et les locaux techniques.
La traçabilité des titres et la piste d'audit sont la norme. La validation mobile et l'accès sans clé ne sont pas adaptés. L'accès par clé, avec émission sécurisée et points de gestion contrôlés, est privilégié. Les intégrations sont courantes mais restent génériques.
Politique en bref
-
Validateur mobile : non
-
Accès sans clé à la serrure : non
-
Flex (câblé) : oui
-
Problème par défaut : sûr
-
Intégrations : souvent
-
Publication : aucune mention des noms de clients, de leur localisation, ni des détails relatifs à l’intégration et au réseau.
Contexte et ressources
Les zones sont strictement contrôlées. L'accès est limité à une tâche spécifique. La consignation et le reporting font partie du contrôle interne. L'émission et le retour des documents doivent être vérifiables.
Configuration recommandée
Accès fondé sur les droits avec une clé comme base
Cylindres mécatroniques sur cages, racks et locaux techniques. Ouverture hors ligne avec journal d'audit.
Émission pilotée par le coffre-fort
Des casiers comme point de distribution standard. Des profils basés sur les tâches et le temps. L'emprunt et le retour sont systématiquement enregistrés.
Points de gestion contrôlés
Points de gestion au sein de zones sécurisées pour une synchronisation contrôlée.
Flex (câblé)
Flexibilité pour les contacts de statut et les liens vers les processus internes au sein de la zone sécurisée.
Logiciels et hébergement
CAW Enterprise comme plateforme de gestion. Serveur dédié hébergé dans l'UE lorsque l'hébergement est autorisé. Serveur sur site lorsque la journalisation des données de gouvernance informatique ou la politique d'hébergement l'exige.
Les pièges du secteur
Public
Désignation publique de la classification des zones, des intégrations ou de l'aménagement intérieur
Ad hoc
Délivrance ad hoc sans chaîne de contrôle