Академический Документы
Профессиональный Документы
Культура Документы
4. Quelles sont les règles et principes de sécurité qui figurent dans la politique de sécurité :
Charte de sécurité, procédures……….
6. Est-ce que cette politique fait référence à des documents qui aident dans la
compréhension et le respect de cette dernière ?
10. Est-ce que cette politique a un propriétaire qui est responsable de sa revue et
maintenance selon un processus prédéfini ?
11. Est-ce que le processus de revue est déclenché suite à des changements affectent le
recensement du risque tel que :
Des incidents de sécurité grave
Nouvelle vulnérabilité
Changement dans l’organigramme
Inefficacité des mesures mises en place
Evolutions technologiques
13. Une démarche de certification iso 27002 a-t-elle été prévue pour le projet ?
Les règles de sécurité précisent t-elles une définition claire des tâches, rôles
spécifiques affectation des responsables de sécurité de l’information ?
Existe t-il une coordination de l’exécution des tâches de sécurité des différentes entités
en charge de la sécurité de l’information au sein l’organisme ?
Les informations confidentielles à protéger sont elles identifiées ?
Existe t-il une politique de révision et de documentation de la politique
d’organisation de la sécurité en vue de la mettre à jour ou à niveau ?
Existe-il un comité de sécurité du SI ?
Existe-il un RSSI dans le site, avec une fiche de poste, ainsi qu’une délégation formelle
mentionnant ses attributions et ses moyens d’actions ?
L’entreprise entretien t elle des relations en cas de besoin avec :
Des spécialistes indépendants
Des partenaires
Des autorités publiques
Aucune relation
L’entreprise entretien t elle des relations en cas de besoin avec :
Audit externe
Audit interne
Aucun
L’entreprise dispose t elle d’un mécanisme qui permet :
D’identifier les accès
De classer les accès
De savoir les raisons d’accès
Aucun
Y a-t-il un contrat qui stipule les conditions d’accès et les recours en cas de panne lors
des accès par des tiers ou des sous traitants ?
Les risques dus aux effets externes sont ils identifiés ?
En cas d’externalisation l’entreprise précise t elle dans un contrat les clauses relatives à:
La sécurité des valeurs de l’organisation
La sécurité physique
L’existence d’un plan de secours
Aucun
L’organisation de la sécurité est-elle formalisée dans un document ?
Une politique de confidentialité a-t-elle été élaborée dans le cadre de ce projet ?
Des révisions périodiques de la mise en oeuvre de la gestion de la sécurité sont-elles
prévues ?
3. Gestion des biens