smsi:a5.37 [SMSI-Demo]

Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur.

~~NOCACHE~~
====== Procédures d'exploitation documentées ======
<data mes>
Code[page]: [[]] 
Statut [enum:::param:mes#Statut]: P
Justification: Traitement de risques
Capacités [enum:::param:mes#Capacite] *: IDACC, VULN, ACT, EVT, CONT
Capacités [enum:::param:mes#Capacite] *: PHYS,SYST,APP,CONF,PROD
-- Attributs de l'action implicite
Statut action [enum:::param:act#ActStatut]:
Pilote [enum:::param:div#person]:
avancement:
Echéance: 25T4
</data>

===== Attendus =====
Des procédures documentées pour les activités opérationnelles impactant la sécurité de l'information sont rédigées, au moins pour les activités:
  * Devant être réalisées de manière similaire par plusieurs personnes
  * Rarement effectuées
  * Nouvellement instaurées
  * Devant être transmises à un nouveau personnel

Ces procédures doivent préciser les responsabilités, les moyens, les exigences de planification et d'information de la hiérarchie et des services clients, les méthodes de contrôle du résultat, la méthode de retour en arrière.

  * Les procédures d'exploitation sont disponibles en ligne
  * Les rapports d'intervention doivent référencer la ou les procédures d'exploitation utilisées
  * Les interventions pour lesquelles une procédure d'exploitation n'existe pas font l'objet d'une escalade avec un ticket d'incident.
===== Mise en œuvre =====
FIXME

===== Preuves =====
  * Procédures d"exploitation
  * Rapports d'intervention de routine
  * Tickets d'escalade

===== Scénarios liés =====
<table ?scn "#" ?label "Libellé">
[[]] Code: ?me
?scn mesures: ?me
?scn label: ?label 
</table>

===== Risques traités =====
<table ?risk "#" ?label "Libellé">
[[]] Code: ?me
?scn mesures: ?me
?risk scenarios: ?scn
?risk label: ?label
</table>