Ce document est généré automatiquement à partir de l'analyse des risques.
| Traitement | Nombre de risque |
|---|---|
| Réduire | 2 |
Ce chapitre ne reprend que les mesures ayant un impact sur les scénarios les plus probables.
Il exclut:
| # | Risque | Classe | Traitement | Mesures effectives | Mesures programmées | Echéance |
|---|---|---|---|---|---|---|
| rc01 | Des DSCP non ciblées et en petit nombre sont divulguées | Prioritaire | Réduire | a5.31, a8.34 | Sécurité de l'information dans les accords conclus avec les fournisseurs | 25T2 |
| rc02 | Des DSCP ciblées ou en masse sont divulguées | Prioritaire | Réduire | a5.09, a5.33 | Gestion des identités, Informations secrètes d'authentification, Procédures d'exploitation documentées, Utilisation correcte de l'information et des actifs associés, Marquage des informations, Sensibilisation, apprentissage et formation à la sécurité de l'information, Sécurité des actifs hors des locaux, Supports de stockage | XXXX |
| rd01 | Des DCSP sont indisponibles | Prioritaire | a5.09, a5.33, a7.02, a7.03, a7.12, a8.14, a8.24, a8.32, a8.34 | |||
| ri01 | Des DSCP sont altérées ou corrompues | Prioritaire | a5.09, a5.33 |
Ce tableau ne présente que les mesures dont la prise en compte impactera directement le niveau courant des risques.
Il exclut:
Ce chapitre reprend toutes les mesures programmées, y compris celles dont les effets ne seront sensibles qu'après la prise en compte des mesures prioritaires.