Sensibilisation, apprentissage et formation à la sécurité de l'information
| a6.03 (mes) | |
|---|---|
| Code | a6.03 |
| Statut | Programmée |
| Justification | A justifier |
| Capacités | Sécurité des ressources humaines |
| Echéance | 25T1 |
Attendus
Rendre le personnel et les utilisateurs conscients de leur responsabilité en sécurité de l'information
- Sensibilisation initiale et périodique
- Retour d'expérience sur les incidents
- Communication sur l'engagement de la direction
- Connaissance des procédures applicables
- Signalement des vulnérabilités et des incidents
- Personnes à contacter
- Traçabilité des actions de sensibilisation/formation
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|---|
| schds02a | Perte de contrôle d'un support portable |
| schds02b | Matérialisation sous format de documents papier |
| schds02c | Réallocation des espaces de stockage |
| schds03_d | Rupture d'un flux d'information interne ou externe |
| schds03_i | Dégradation d'un flux d'information interne ou externe |
| schds04a | Défaut de maîtrise dans l'attribution, modification et retrait des droits d'accès |
| schds04b | Défaut de maîtrise dans la distribution des moyens d'identification électroniques |
| schds04c | Défaut dans la traçabilité et imputabilité des accès |
| schds05 | Défaillance de la maîtrise des interventions |