| a5.08 (mes) | |
|---|---|
| Code | a5.08 |
| Label | Sécurité de l'information dans la gestion de projet |
| Statut | Initial |
| Justification | A justifier |
| Capacités | Gouvernance |
Attendus
- L'impact du projet sur les risques de sécurité de l'information et leur traitement est évalué dès le début du projet.
- Nouvelles exigences de sécurité du fait de nouvelles fonctions
- Nouvelles classes d'information
- Nouveaux scénarios pouvant conduire à la réalisation d'un événement redouté
- L'avancement du traitement des risques est évalué, son efficacité en fin de projet évaluée.
- Les risques temporaires liés à l'exécution du projet (communication, attribution de droits, déploiement, données de test, formation des utilisateurs, etc.) sont également pris en compte.
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|---|
| schds01 | Défaillance des supports matériels de l'information |
| schds03_c | Compromission d'un flux d'information interne ou externe |
| schds03_d | Rupture d'un flux d'information interne ou externe |
| schds04c | Défaut dans la traçabilité et imputabilité des accès |
| schds05 | Défaillance de la maîtrise des interventions |
| schds06 | Usages imprévus du service |