Le plan d’actions

Scénario : Vol de documents confidentiels

Risque : 7

Priorité : Très haute

Traitement : Réduction

Mesure : Augmenter le contrôle d’accès aux données

Ressources requises : 35 h pour revoir l’attribution des droits d’accès

Responsable : Équipe infrastructure

Dates : 01/01/2023 - 25/01/2023

Maintien en condition opérationnelle/suivi : 5 h de revue partielle des accès par trimestre et 10 h de revue complète des accès par an

Scénario : Abus de droits via des failles logicielles

Risque : 6

Priorité : Très haute

Traitement : Transfert

Mesure : Tester les logiciels et corriger les failles

Ressources requises : Faire appel à une société externe pour réaliser ces opérations

Responsable : RSSI

Dates : 01/01/2023 - 01/04/2023

Maintien en condition opérationnelle/suivi : Tests et corrections tout au long de l’année

Scénario : Abus de droits dus au manque de verrouillage automatique de session

Risque : 6

Priorité : Très haute

Traitement : Réduction

Mesure : Mettre en place un verrouillage automatique de session sur les machines 

Ressources requises : 3 h pour créer la GPO et la pousser sur les machines

Responsable : Équipe infrastructure

Dates : 02/01/2023 - 03/01/2023

Maintien en condition opérationnelle/suivi : N/A

Scénario : Détournement du pare-feu par un pirate informatique

Risque : 5

Priorité...