guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

ANNEXE 1NoteQuestion n° 5 : Le fait que les données de votre système soient altéréesest-il grave ?Exemple : un virus a modifié des valeurs dans une base de données, les remettanttoutes à 0.1 2 3 4Non, le fait queles donnéessoient altérées negêne quasimentpas l’activitéOui, le fait queles donnéessoient altéréesperturberal’activitéde manièresignificativeOui, le fait queles donnéessoient altéréespeut être fatalpour l’activitéJe ne sais pasQuestion n° 6 : Le fait que les données de votre système ne soient pas ouplus confidentielles est-il grave ?Exemple : la liste des bénéficiaires du service social est dévoilée.1 2 3 4Non, le défaut deconfidentialiténe gênequasiment pasl’activitéOui, le défaut deconfidentialitéperturberal’activitéde manièresignificativeOui, le défaut deconfidentialitépeut être fatalpour l’activitéJe ne sais pasSensibilité des données du système (reportez ici la valeur maximale desréponses aux questions 4 à 6)Question n° 7 : Quel est le niveau de compétence maximal présumé del’attaquant ou du groupe d’attaquants susceptibles de porter atteinte au système?54
ANNEXE 1Note1 2 3 4Individu isoléde niveau decompétenceélémentaireIndividu isoléde niveau decompétenceavancéGroupe d’individusorganisés,de niveauxindividuels decompétencefaibles à moyens,ou individu isoléaux compétencesexpertesGrouped’individusexperts,organisés, auxmoyens quasiillimitésQuestion n° 8 : Quelle est la précision des attaques potentielles enversle SI ?1 2 3 4Attaques « auhasard » sur lecyberespaceAttaquesorientées versle continenteuropéen ou laFranceAttaques ciblantun groupede victimesprésentant descaractéristiquescommunesAttaques visantprécisément lesystèmeQuestion n° 9 : Quel est le niveau de sophistication des attaques potentiellescontre le SI ?1 2 3 4Outils d’attaquetriviaux (logicielde scan de ports,virus connus,etc.)Outils élaborésgénériquesprêts à l’emploi(réseaux debotnet loués,faille connue,etc.)Outilssophistiqués,adaptés pour leSI (zéro-day,etc.)Boîte à outilstrès hautementsophistiquée.55
Page 1:
L’HOMOLOGATION DE SÉCURITÉen ne
Page 4 and 5:
Qu’est-ce qu’une homologation d
Page 6 and 7: Étape n° 6 : La réalité corresp
Page 9 and 10: Objectifs de l’homologation de s
Page 11 and 12: 1étape n°Quel système d’inform
Page 13 and 14: QUEL SYSTÈME D’INFORMATION DOIS-
Page 15 and 16: 2étape n°Quel type de démarche d
Page 17 and 18: QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 19 and 20: 3étape n°Qui contribue à la dém
Page 21 and 22: QUI CONTRIBUE À LA DÉMARCHE ?la n
Page 23: QUI CONTRIBUE À LA DÉMARCHE ?pour
Page 26 and 27: COMMENT S’ORGANISE-T-ON POUR RECU
Page 28 and 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 31 and 32: 5étape n°Quels sont les risquespe
Page 33 and 34: QUELS SONT LES RISQUES PESANT SUR L
Page 35 and 36: 6étape n°La réalité correspond-
Page 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 40 and 41: QUELLES SONT LES MESURES DE SÉCURI
Page 43 and 44: 8étape n°Comment réaliser la dé
Page 45 and 46: COMMENT RÉALISER LA DÉCISION D’
Page 47 and 48: 9étape n°Qu’est-il prévu pour
Page 49 and 50: QU’EST-IL PRÉVU POUR CONTINUER D
Page 51 and 52: XXXXXAvant l’étudeUne réflexion
Page 53 and 54: ANNEXES
Page 55: ANNEXE 1Note1 2 3 4Non, lesconséqu
Page 59 and 60: ANNEXE 2Note1 2 3 4Le système estj
Page 61 and 62: ANNEXE 2Annexe 2Estimation rapide d
Page 63 and 64: ANNEXE 3Annexe 3Liste des documents
Page 65 and 66: ANNEXE 3••Il permet de formalis
Page 67 and 68: ANNEXE 3Cette documentation doit ê
Page 69 and 70: ANNEXE 311 . Les exigences de sécu
Page 71 and 72: ANNEXE 3Les audits doivent être r
Page 73 and 74: ANNEXE 4Annexe 4Liste de menaces, i
Page 75 and 76: ANNEXE 4compte utilisateur, effacem
Page 77: ANNEXE 4••l’agent expert dans
show all

guide_homologation_de_securite_en_9_etapes

Create successful ePaper yourself

Delete template?

Save as template?