Gestion des changements
Qu'est-ce que Gestion des changements ?
Gestion des changementsProcessus structuré pour proposer, examiner, approuver, planifier, mettre en œuvre et revoir les changements IT avec un risque maîtrisé et une traçabilité claire.
La gestion des changements garantit que les modifications de production — déploiements de code, infrastructure, configurations, identité, règles réseau — sont autorisées, documentées et réversibles. Elle définit des types de changement (standard, normal, urgence), des workflows d'approbation, des comités (CAB), une communication et des revues post-implémentation. Côté sécurité, elle apporte la responsabilité, soutient les chronologies d'incidents et évite les changements non revus qui introduisent des vulnérabilités. Les équipes modernes mêlent gouvernance ITIL et pipelines CI/CD, infrastructure as code et garde-fous automatisés pour préserver l'agilité sans perdre la supervision.
● Exemples
- 01
Ticket de changement d'urgence pour revenir sur une règle de pare-feu qui rompait du trafic critique.
- 02
Modèle de changement standard approuvant automatiquement le renouvellement de certificats TLS à faible risque.
● Questions fréquentes
Qu'est-ce que Gestion des changements ?
Processus structuré pour proposer, examiner, approuver, planifier, mettre en œuvre et revoir les changements IT avec un risque maîtrisé et une traçabilité claire. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Gestion des changements ?
Processus structuré pour proposer, examiner, approuver, planifier, mettre en œuvre et revoir les changements IT avec un risque maîtrisé et une traçabilité claire.
Comment se défendre contre Gestion des changements ?
Les défenses contre Gestion des changements combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Gestion des changements ?
Noms alternatifs courants : Contrôle des changements.