Contrats d'assurances

Bonjour, Veuillez trouver ci-joint les réponses : SUR UN PLAN TECHNIQUE 1/ Est-ce que des sauvegardes des données et des éléments critiques du système informatique: • sont réalisées à minima toutes les semaines avec une rétention minimale de 2 semaines ; et OUI • sont des sauvegardes déconnectées, des sauvegardes immuables, ou des sauvegardes sécurisées ? des sauvegardes déconnectées et sécurisées • sont des sauvegardes documentées et testées au moins annuellement ? OUI 2/ Un logiciel antivirus est-il installé sur tous les postes de travail et serveurs Windows et est mis à jour au plus tard 15 jours après qu'une mise à jour soit disponible ? OUI Disposez-vous d’une solution EDR/XDR ? Si oui, est-il managé en interne ou en externe ? OUI EN EXTERNE 3/ Les accès à distance au système informatique (VPN, SaaS, O365, Citrix, etc) nécessitent-ils tous une authentification à deux facteurs (2FA) NON >pour tous les dirigeants ? et tous les administrateurs informatiques ? NON >pour tous les utilisateurs ? NON SUR UN PLAN INSTITUTIONNEL 1/ Un autre établissement doté de sa propre personnalité juridique (CCAS, CDE…) partage-t-il votre SI observant par là même les mêmes règles de gestion / sécurisation du SI ? OUI Si oui merci de nous confirmer votre souhait de le prévoir comme assuré additionnel au marché à souscrire. OUI MAIS DANS LE FUTUR ACTUELLEMENT IL N’Y A QU’UN NUMÉRO DE SIRET CELUI DE LA VILLE. Dans l’affirmative, merci de nous communiquer son SIRET, son budget de fonctionnement global et son effectif total 2/ Exercez-vous une activité de gestion /exploitation d’un aéroport – aérodrome ? NON 3/ A défaut de pouvoir remettre un relevé de sinistralité pour n’être assuré au titre de ce risque, avez-vous subi un sinistre cyber d'un coût total supérieur à 50 000 €, que celui-ci ait été indemnisé ou non, durant les trois dernières années ? OUI Si oui, merci de bien vouloir nous éclairer à son sujet. Attaque sur un de nos serveurs et une de nos sauvegardes. L’intervention humaine pour un coût de 10 982,10 € TTC. Suite à cette attaque, nous avons améliorer notre infrastructure de sécurité. Nous avons subi moins de 10 % de perte de données. A SAVOIR : Sauvegardes déconnectées Une copie des données et éléments critiques du système informatique, réalisée sur un élément physique vous appartenant et maintenu déconnecté du reste de votre système informatique. Cela inclut les bandes, disques durs externes, et ordinateurs jamais connectés à internet ou à un autre élément de votre système informatique. Non de pas sauvegardes déconnectées, elles sont externalisées. Sauvegardes immuables Une copie des données et éléments critiques du système informatique, réalisée sur un élément appartenant à votre système informatique et dont les données ne pourraient pas être modifiées ni supprimées compte tenu du caractère immuable de la sauvegarde. Une sauvegarde immuable ne peut être modifiée ou supprimée, même par un administrateur. Quelques exemples de services permettant la mise en place de sauvegardes immuables : Amazon S3 Glacier, Microsoft Azure Immutable vaults, Veeam Hardened Repository. À noter : l'utilisation du terme « immuable » dans le contexte de certaines solutions NAS, comme QNAP, est incorrecte car elles peuvent être contournées par un administrateur – ces solutions ne sont pas considérées comme immuables au titre de ce contrat. NON Sauvegardes sécurisées Une copie des données et éléments critiques du système informatique, réalisée sur un élément physique vous appartenant et isolé de l'Active Directory, dont l'accès est restreint au travers d'un pare-feu n'autorisant que : a. un flux d'envoi de sauvegardes depuis une liste limitée de serveurs ; et OUI b. un accès aux sauvegardes par une interface web protégée par une authentification multi-facteur (MFA). NON