Site Web beschemring face à la résilience cyber du site.

La technologie

• Plate-forme d'occasion: quelle technologie est utilisée par exemple Wordpress, Drupal, PHP ....
• Fréquence Patch: À quelle fréquence les chemins du site sont effectuées
• Analyse de vulnérabilité: automatique ou test manuel certains un site Web basé sur les standards de l'industrie tels que NIST 800-53.
• KPI déterminé sur la base cyber-sécurité

Cookie flags

L'industrie des paramètres standards de cookies pour empêcher l'accès non autorisé aux informations de cookie est possible.

Ses éléments suivants configurés pour leurs propres cookies

• HTTP only flag
• Secure flag
• SameSite flag

Disponibilité du site

Quelle est la disponibilité convenue du site?

Accord de niveau de service ou ANS

Au cours d'une certaine période (généralement un an)

Pendant combien de temps les heures peuvent être le site au total disponible

Ceci est exprimé en pourcentage.

Attention aux pourcentages d'estimation. Nous prenons un exemple d'un magasin qui normalement 24/7 tout au long de l'année doivent avoir été disponibles.

Temps de fonctionnement de base: 365 x 24h = 8.760 heures

• SLA 95%, cela signifie 5 ou 438% du temps d'arrêt des heures ou des jours d'arrêt 18,25
• 97,5%, moyenne de 2,5% du temps d'arrêt ou de 219 heures ou jours d'arrêt 9125
• 99%, est de 1% ou 87,6 heures de temps d'arrêt ou de 3,65 jours temps d'arrêt
• 99,9%, moyenne de 0,1%, ou 8,76 temps d'arrêt d'heures ou jours d'arrêt 0,365
• 99,99%, un moyen de 0,01%, ou 0,876 temps d'arrêt d'heures ou jours d'arrêt 0,0365

Logique est que plus la SLA a demandé, plus le soutien sera.

Objectif de Point de Récupération ou OPR

point de récupération moyen objectif et le point de récupération maximum d'informations peuvent être perdues dans un incident.

Ce moyen pour une reprise du service, la quantité de données est exprimée en temps vous devez retourner à donner ou aller / génération réacquérir à la source.

Dans de nombreux cas, cela l'échelle de retour la plus longue période entre les sauvegardes.

Par exemple, à minuit, faire une sauvegarde chaque jour est le premier jour RPO =

Toutefois, si d'autres techniques telles instantanés sont appliquées à chaque heure, et le fournisseur prend les précautions nécessaires pour être suffisamment protégés contre la perte, vous pouvez avoir un RPO d'une heure.

Pour des opérations de récupération ou prise de contrôle inversée

Retour aux opérations est le moment qu'un seul incident peut durer.

Il est souvent exprimé en heures.

Une prise de contrôle inversée par exemple, 2 heures, des moyens deleverancier feront en sorte que plus de deux heures aura un impact d'une panne ou d'incident service opérationnel normal.

Ici, vous devez faire attention que vous donnez aussi une définition de speficieke de ce qui est un service opérationnel normal.

Un exemple de ceci est:

• Connectez-vous à la boutique en ligne
• Recherche d'un article
• Ajouter les articles au panier
• Commander panier
• Le fomaliteiten comme sortie des confirmations de commande et factures