guide_homologation_de_securite_en_9_etapes

More documents

Recommendations

Info

ANNEXE 1NoteQuestion n° 10 : Quelle est la visibilité des attaques potentielles contrele SI ?1 2 3 4Attaqueannoncée(revendications« d’hacktivistes »,rançon, etc.)Attaqueconstatéeimmédiatementpar ses effets surle SIAttaque discrète,qui laisse destraces dans lesjournaux d’événements,mais neperturbe pas lefonctionnementdu SIAttaqueinvisible, réaliséeen laissant leminimum detracesQuestion n° 11 : Quelles sont la fréquence et la persistance des attaquespotentielles contre le SI ?1 2 3 4Unique :l’attaque ne seproduit sur lacible qu’uneseule foisPonctuelle :l’attaque survientplusieurs foissans régularitédans safréquence (ellepeut être liée àl’actualité).Récurrente :attaquepar vaguessuccessivesimportantesPermanente.Base d’estimation des potentiels d’attaques cyber (reportez ici la valeurmaximale des réponses aux questions 7 à 11)Question n° 12 : Quel est le niveau d’hétérogénéité du système ?Exemple : plusieurs logiciels, matériels ou réseaux différents pour un mêmesystème.56
ANNEXE 2Note1 2 3 4Le système estjugé commehomogèneLe système estjugé commefaiblementhétérogèneLe système estjugé commefortementhétérogèneJe ne sais pasQuestion n° 13 : Quel est le degré d’ouverture/interconnexion du système?Exemple : Internet, un autre système interne ou externe (celui d’un prestataire,d’une autre autorité administrative…)…1 2 3 4Le SI n’est pasouvertLe SI n’estouvert qu’à dessystèmes internesmaîtrisésLe système estouvert à dessystèmes internesnon maîtrisés ouexternesJe ne sais pasQuestion n° 14 : Le contexte dans lequel se trouve le SI et ses composants(matériels, logiciels, réseaux) évolue-t-il régulièrement ?1 2 3 4Le SI et soncontexte sontjugés stablesLe SI et soncontextechangentsouventLe SI et soncontexteévoluent enpermanenceJe ne sais pasQuestion n° 15 : Les composants du SI sont-ils mis régulièrement à jour ?1 2 3 4Les composantsdu SI sont toustenus à jour enpermanenceUne partie descomposantsdu SI estrégulièrementmise à jourLes mises à joursont effectuéesde manièreirrégulièreJe ne sais pas57
Page 1:
L’HOMOLOGATION DE SÉCURITÉen ne
Page 4 and 5:
Qu’est-ce qu’une homologation d
Page 6 and 7:
Étape n° 6 : La réalité corresp
Page 9 and 10: Objectifs de l’homologation de s
Page 11 and 12: 1étape n°Quel système d’inform
Page 13 and 14: QUEL SYSTÈME D’INFORMATION DOIS-
Page 15 and 16: 2étape n°Quel type de démarche d
Page 17 and 18: QUEL TYPE DE DÉMARCHE DOIS-JE METT
Page 19 and 20: 3étape n°Qui contribue à la dém
Page 21 and 22: QUI CONTRIBUE À LA DÉMARCHE ?la n
Page 23: QUI CONTRIBUE À LA DÉMARCHE ?pour
Page 26 and 27: COMMENT S’ORGANISE-T-ON POUR RECU
Page 28 and 29: COMMENT S’ORGANISE-T-ON POUR RECU
Page 31 and 32: 5étape n°Quels sont les risquespe
Page 33 and 34: QUELS SONT LES RISQUES PESANT SUR L
Page 35 and 36: 6étape n°La réalité correspond-
Page 37: LA RÉALITÉ CORRESPOND-ELLE À L
Page 40 and 41: QUELLES SONT LES MESURES DE SÉCURI
Page 43 and 44: 8étape n°Comment réaliser la dé
Page 45 and 46: COMMENT RÉALISER LA DÉCISION D’
Page 47 and 48: 9étape n°Qu’est-il prévu pour
Page 49 and 50: QU’EST-IL PRÉVU POUR CONTINUER D
Page 51 and 52: XXXXXAvant l’étudeUne réflexion
Page 53 and 54: ANNEXES
Page 55 and 56: ANNEXE 1Note1 2 3 4Non, lesconséqu
Page 57: ANNEXE 1Note1 2 3 4Individu isoléd
Page 61 and 62: ANNEXE 2Annexe 2Estimation rapide d
Page 63 and 64: ANNEXE 3Annexe 3Liste des documents
Page 65 and 66: ANNEXE 3••Il permet de formalis
Page 67 and 68: ANNEXE 3Cette documentation doit ê
Page 69 and 70: ANNEXE 311 . Les exigences de sécu
Page 71 and 72: ANNEXE 3Les audits doivent être r
Page 73 and 74: ANNEXE 4Annexe 4Liste de menaces, i
Page 75 and 76: ANNEXE 4compte utilisateur, effacem
Page 77: ANNEXE 4••l’agent expert dans
show all

guide_homologation_de_securite_en_9_etapes

Create successful ePaper yourself

Delete template?

Save as template?