You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ANNEXE 1Annexe 1Estimation rapi<strong>de</strong> du besoin <strong>de</strong> sécurité d’un système d’informationLe tableau suivant permet d’évaluer les besoins <strong>de</strong> sécurité du système d’information(SI) à homologuer, <strong>en</strong> estimant la gravité <strong>de</strong>s conséqu<strong>en</strong>ces pot<strong>en</strong>tielles d’unedéfaillance du SI, la s<strong>en</strong>sibilité <strong>de</strong>s données, le pot<strong>en</strong>tiel <strong>de</strong>s attaquants, le <strong>de</strong>gréd’exposition aux m<strong>en</strong>aces et l’importance <strong>de</strong>s vulnérabilités intrinsèques du SI.Si vous répon<strong>de</strong>z « Je ne sais pas » à plus <strong>de</strong> <strong>de</strong>ux questions, faites-vousai<strong>de</strong>r par la maîtrise d’ouvrage, qui connaît les <strong>en</strong>jeux du système.Question n° 1 : Votre système est-il important pour remplir vosmissions ?1 2 3 4NoteNon, le systèmeest accessoireà l’accomplissem<strong>en</strong>t<strong>de</strong>smissionsOui, les missionsserai<strong>en</strong>t fortem<strong>en</strong>tperturbéespar un dysfonctionnem<strong>en</strong>tduSI.Oui, les missionsdép<strong>en</strong><strong>de</strong>nttotalem<strong>en</strong>t du SIJe ne sais pasQuestion n° 2 : Si un sinistre atteint votre SI, causant un dysfonctionnem<strong>en</strong>tou une perte <strong>de</strong> données, les conséqu<strong>en</strong>ces <strong>en</strong> interne (pour vos services)serai<strong>en</strong>t-elles graves ?Exemple : une panne électrique ne permet pas d’utiliser le système, le cont<strong>en</strong>ud’une base <strong>de</strong> données a été supprimé, etc.52