a5.08 (mes) | |
---|---|
Code | a5.08 |
Label | Sécurité de l'information dans la gestion de projet |
Statut | Initial |
Justification | A justifier |
Capacités | Gouvernance |
Attendus
- L'impact du projet sur les risques de sécurité de l'information et leur traitement est évalué dès le début du projet.
- Nouvelles exigences de sécurité du fait de nouvelles fonctions
- Nouvelles classes d'information
- Nouveaux scénarios pouvant conduire à la réalisation d'un événement redouté
- L'avancement du traitement des risques est évalué, son efficacité en fin de projet évaluée.
- Les risques temporaires liés à l'exécution du projet (communication, attribution de droits, déploiement, données de test, formation des utilisateurs, etc.) sont également pris en compte.
Mise en œuvre
Preuves
Scénarios liés
schds01 | Défaillance des supports matériels de l'information |
schds03_c | Compromission d'un flux d'information interne ou externe |
schds03_d | Rupture d'un flux d'information interne ou externe |
schds04c | Défaut dans la traçabilité et imputabilité des accès |
schds05 | Défaillance de la maîtrise des interventions |
schds06 | Usages imprévus du service |