guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

ANNEXE 1Annexe 1Estimation rapide du besoin de sécurité d’un système d’informationLe tableau suivant permet d’évaluer les besoins de sécurité du système d’information(SI) à homologuer, en estimant la gravité des conséquences potentielles d’unedéfaillance du SI, la sensibilité des données, le potentiel des attaquants, le degréd’exposition aux menaces et l’importance des vulnérabilités intrinsèques du SI.Si vous répondez « Je ne sais pas » à plus de deux questions, faites-vousaider par la maîtrise d’ouvrage, qui connaît les enjeux du système.Question n° 1 : Votre système est-il important pour remplir vosmissions ?1 2 3 4NoteNon, le systèmeest accessoireà l’accomplissementdesmissionsOui, les missionsseraient fortementperturbéespar un dysfonctionnementduSI.Oui, les missionsdépendenttotalement du SIJe ne sais pasQuestion n° 2 : Si un sinistre atteint votre SI, causant un dysfonctionnementou une perte de données, les conséquences en interne (pour vos services)seraient-elles graves ?Exemple : une panne électrique ne permet pas d’utiliser le système, le contenud’une base de données a été supprimé, etc.52
ANNEXE 1Note1 2 3 4Non, lesconséquencesinternes d’unsinistre seraientnégligeablesOui, lesconséquencesinternes d’unsinistre seraientsignificativesOui, lesconséquencesinternes d’unsinistre seraientgraves, voirefatalesJe ne sais pasQuestion n° 3 : Si un sinistre touche la sécurité de votre système (il nefonctionne plus ou pas bien, vol d’informations…), les conséquences pourl’extérieur (pour vos usagers, administrés…) seraient-elles graves ?1 2 3 4Non, lesconséquencesd’un sinistrepour l’extérieurseraientnégligeablesOui, lesconséquencesd’un sinistrepour l’extérieurseraientsignificativesOui, lesconséquencesd’un sinistrepour l’extérieurseraient graves,voire fatalesJe ne sais pasGravité des conséquences potentielles (reportez ici la valeur maximaledes réponses aux questions 1 à 3)Question n° 4 : Le fait que les données de votre système soient inaccessiblesest-il grave ?Exemple : vous ne pouvez pas accéder aux données en raison d’une pannematérielle.1 2 3 4Non, le faitqu’il ne soit pasaccessible negêne quasimentpas l’activitéOui, le faitqu’il ne soitpas accessibleperturberal’activitéde manièresignificativeOui, le faitqu’il ne soit pasaccessible peutêtre fatal pourl’activitéJe ne sais pas53
Page 1:
L’HOMOLOGATION DE SÉCURITÉen ne
Page 4 and 5: Qu’est-ce qu’une homologation d
Page 6 and 7: Étape n° 6 : La réalité corresp
Page 9 and 10: Objectifs de l’homologation de s
Page 11 and 12: 1étape n°Quel système d’inform
Page 13 and 14: QUEL SYSTÈME D’INFORMATION DOIS-
Page 15 and 16: 2étape n°Quel type de démarche d
Page 17 and 18: QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 19 and 20: 3étape n°Qui contribue à la dém
Page 21 and 22: QUI CONTRIBUE À LA DÉMARCHE ?la n
Page 23: QUI CONTRIBUE À LA DÉMARCHE ?pour
Page 26 and 27: COMMENT S’ORGANISE-T-ON POUR RECU
Page 28 and 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 31 and 32: 5étape n°Quels sont les risquespe
Page 33 and 34: QUELS SONT LES RISQUES PESANT SUR L
Page 35 and 36: 6étape n°La réalité correspond-
Page 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 40 and 41: QUELLES SONT LES MESURES DE SÉCURI
Page 43 and 44: 8étape n°Comment réaliser la dé
Page 45 and 46: COMMENT RÉALISER LA DÉCISION D’
Page 47 and 48: 9étape n°Qu’est-il prévu pour
Page 49 and 50: QU’EST-IL PRÉVU POUR CONTINUER D
Page 51 and 52: XXXXXAvant l’étudeUne réflexion
Page 53: ANNEXES
Page 57 and 58: ANNEXE 1Note1 2 3 4Individu isoléd
Page 59 and 60: ANNEXE 2Note1 2 3 4Le système estj
Page 61 and 62: ANNEXE 2Annexe 2Estimation rapide d
Page 63 and 64: ANNEXE 3Annexe 3Liste des documents
Page 65 and 66: ANNEXE 3••Il permet de formalis
Page 67 and 68: ANNEXE 3Cette documentation doit ê
Page 69 and 70: ANNEXE 311 . Les exigences de sécu
Page 71 and 72: ANNEXE 3Les audits doivent être r
Page 73 and 74: ANNEXE 4Annexe 4Liste de menaces, i
Page 75 and 76: ANNEXE 4compte utilisateur, effacem
Page 77: ANNEXE 4••l’agent expert dans
show all

guide_homologation_de_securite_en_9_etapes

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?