smsi:plan_de_traitement

Plan de traitement des risques

Ce document est généré automatiquement à partir de l'analyse des risques.

Synthèse du plan de traitement des risques

Traitement Nombre de risque
Réduire2

Mesures prioritaires de traitement des risques

Ce chapitre ne reprend que les mesures ayant un impact sur les scénarios les plus probables.

Il exclut:

  • Les risques acceptés
  • Les scénarios qui ne sont les plus vraisemblables pour aucun risque
  • Les mesures programmées qui n'appartiennent pas au prochain stade de vraisemblance pour un scénario.

Par risque

# Risque Classe Traitement Mesures effectives Mesures programmées Echéance
rc01Des DSCP non ciblées et en petit nombre sont divulguéesPrioritaireRéduirea5.31, a8.34Sécurité de l'information dans les accords conclus avec les fournisseurs25T2
rc02Des DSCP ciblées ou en masse sont divulguéesPrioritaireRéduirea5.09, a5.33Gestion des identités, Informations secrètes d'authentification, Procédures d'exploitation documentées, Utilisation correcte de l'information et des actifs associés, Marquage des informations, Sensibilisation, apprentissage et formation à la sécurité de l'information, Sécurité des actifs hors des locaux, Supports de stockageXXXX
rd01Des DCSP sont indisponiblesPrioritairea5.09, a5.33, a7.02, a7.03, a7.12, a8.14, a8.24, a8.32, a8.34
ri01Des DSCP sont altérées ou corrompuesPrioritairea5.09, a5.33

Par mesure programmée

Ce tableau ne présente que les mesures dont la prise en compte impactera directement le niveau courant des risques.

Il exclut:

  • Les risques acceptés.
  • Les scénarios qui ne sont les plus vraisemblables pour aucun risque.
  • Les mesures programmées qui n'appartiennent pas au prochain stade de vraisemblance pour un scénario.
# Libellé Risques traités Niveau cumulé Echéance
a5.10Utilisation correcte de l'information et des actifs associésrc022025T2
a5.13Marquage des informationsrc022025T4
a5.16Gestion des identitésrc022025T1
a5.17Informations secrètes d'authentificationrc022025T3
a5.20Sécurité de l'information dans les accords conclus avec les fournisseursrc011525T2
a5.37Procédures d'exploitation documentéesrc022025T4
a6.03Sensibilisation, apprentissage et formation à la sécurité de l'informationrc022025T1
a7.09Sécurité des actifs hors des locauxrc022025T3
a7.10Supports de stockagerc022025T2

Ensemble des mesures programmées

Ce chapitre reprend toutes les mesures programmées, y compris celles dont les effets ne seront sensibles qu'après la prise en compte des mesures prioritaires.

# Libellé Risques traités Echéance
a5.08Sécurité de l'information dans la gestion de projetrc01, rc0225T1
a5.10Utilisation correcte de l'information et des actifs associésrc01, rc0225T2
a5.12Classification des informationsrc01, rc0225T4
a5.13Marquage des informationsrc01, rc0225T4
a5.14Transferts d'informationrc01, rc0224T4
a5.16Gestion des identitésrc01, rc0225T1
a5.17Informations secrètes d'authentificationrc01, rc0225T3
a5.19Sécurité de l'information dans les relations avec les fournisseursrc01, rc0225T2
a5.20Sécurité de l'information dans les accords conclus avec les fournisseursrc01, rc0225T2
a5.22Surveillance, revue et gestion des changements des services des fournisseursrc01, rc0225T2
a5.29Sécurité de l'information durant une perturbationrc01, rc0225T3
a5.37Procédures d'exploitation documentéesrc01, rc0225T4
a6.03Sensibilisation, apprentissage et formation à la sécurité de l'informationrc01, rc0225T1
a7.01Périmètres de sécurité physiquerc01, rc0225T2
a7.08Emplacement et protection des matérielsrc01, rc0225T1
a7.09Sécurité des actifs hors des locauxrc01, rc0225T3
a7.10Supports de stockagerc01, rc0225T2
a8.21Sécurité des services réseaurc01, rc0225T2
  • smsi/plan_de_traitement.txt
  • Dernière modification : 2025/03/21 11:33
  • de cardynal