Table des matières

Utilisation du site

Ce site permet de réaliser un outil de gestion d'un système de management de la sécurité de l'information (ou plus généralement, tout système de management basé sur une analyse de risques).

Il se fonde sur l'outil DokuWiki, complété de l'extension Strata qui permet d'associer des données structurées aux pages du Wiki et d'une extension spécifique pour des macros complémentaires spécifiques.

A chaque entité on associe une page du Wiki, dans laquelle un bloc de données permet de définir ses caractéristiques et ses liens aux autres entités.

Lorsqu'on édite une page, on peut avec le bouton “Insert from scrapbook” insérer un modèle de page comportant déjà la structure prévue pour ce type d'entité.

Les entités

Les entités disponibles sont:

Lorsqu'une mesure est à l'état Programmée, on peut donner à l'entité le double type mesure et action, ce qui évite de dupliquer chaque mesure programmée dans l'action de son déploiement. Si toutefois le déploiement de la mesure est complexe, avec plusieurs pilotes, il est aussi possible de créer des actions explicites.

Modèles de page

Des modèles de page sont disponibles pour :

Les données de la page sont contenues dans le bloc <data> en début de page, éventuellement complété par un bloc <data> complémentaire en fin de page. Les requêtes servant à afficher les données liées sont pré-constituées et n'ont a priori pas besoin d'être modifiées, seules les zones textuelles (descriptions, justifications, preuves) doivent être modifiées.

Quelques pages de rapport standard sont également systématiquement fournies:

Paramétrage

Les requêtes dans les modèles de page supposent l'existence d'une page Param comportant un certain nombre de tables de paramétrage, qui peuvent être éditées pour ajuster:

Macros spéciales

Des balises spécifiques ont été créées pour les besoins du site.

~~RISKTABLE~~

Affiche la grille des risques en fonction de leur vraisemblance et de leur gravité.

Les états courants et futurs des risques sont représentés respectivement en bleu et en vert.

Chaque vignette de risque est cliquable pour atteindre la page de description du risque correspondant.

~~RISKINDICATORS~~

Affiche un tableau d'indicateurs pour chaque critère de risque:

Ces données peuvent alimenter la réunion de suivi.

~~RISKCHECK~~

Si elle est placée dans la page d'un scénario, indique les erreurs de cohérence:

Dans la page d'un risque, liste les scénarios associées au risque pour lesquels un problème de cohérence existe.

Dans toute autre page, liste tous les scénarios pour lesquels un problème de cohérence existe.