Définition et objectif

Les BCP ne sont pas des normes mais des directives et des recommandations autoritaires acceptées par la communauté Internet. Le but des BCP est d'assurer que l'Internet fonctionne de manière efficace et efficiente en fournissant des directives qui reflètent les connaissances et l'expérience combinées des meilleurs ingénieurs et experts réseau du monde.

Organe directeur

L'IETF, une grande communauté internationale ouverte de concepteurs de réseaux, d'opérateurs, de fournisseurs et de chercheurs préoccupés par l'évolution et le bon fonctionnement de l'Internet, est responsable de l'élaboration et de la publication des BCP.

Dernière mise à jour

Les BCP sont mises à jour selon les besoins, chaque BCP étant un document autonome qui est révisé ou complété indépendamment. Veuillez consulter le site Web de l'IETF pour les dernières BCP et RFC.

S'applique à

Les BCP de l'IETF s'appliquent à toutes les entités impliquées dans la conception, l'exploitation et la maintenance de l'Internet. Cela inclut les fournisseurs de services, les développeurs de logiciels, les fabricants de matériel et les utilisateurs finaux au sein des entreprises, du monde académique, du gouvernement et au-delà.

Contrôles et exigences

Les BCP couvrent une large gamme de sujets et n'ont donc pas un ensemble unique de contrôles ou d'exigences. Chaque BCP aborde des questions spécifiques et contient sa propre liste de recommandations. Exemples incluent :

• BCP 38 : Filtrage d'entrée réseau
• BCP 72 : Lignes directrices pour la rédaction du texte RFC sur les considérations de sécurité
• BCP 78 : Droits des contributeurs au fonds de l'IETF
• BCP 79 : Droits de propriété intellectuelle dans la technologie de l'IETF
• Chaque document BCP contient des actions spécifiques, des configurations ou des procédures opérationnelles considérées comme les meilleures pratiques actuelles pour le sujet qu'il aborde.

Veuillez consulter la documentation officielle des meilleures pratiques actuelles du groupe de travail d'ingénierie Internet pour des détails sur les contrôles et les exigences.

Type d'audit, fréquence et durée

Les BCP eux-mêmes ne sont pas audités ; cependant, les organisations peuvent auditer leurs propres réseaux et systèmes en interne ou en externe pour vérifier leur conformité aux pratiques recommandées par les BCP. La vérification de la conformité aux BCP serait généralement effectuée périodiquement ou dans le cadre d'audits de routine des réseaux et des systèmes. Elle peut également être déclenchée par des changements significatifs de la configuration du réseau ou des pratiques opérationnelles.

Le temps nécessaire pour une telle révision ou audit dépendrait de la portée des BCP considérés et de la taille et de la complexité des systèmes ou des réseaux examinés.