Cas pratique

L’exemple proposé dans ce cas pratique, extrait du logiciel APOS by Fidens, retrace les différentes étapes du pilotage.

La première figure illustre la définition des objectifs de sécurité, avec son énoncé, la date cible d’atteinte de la conformité ainsi que les niveaux intermédiaires envisagés.

images/Chapitre7-C-6.png

Objectifs de sécurité

Le tableau suivant illustre la mesure de l’atteinte des objectifs de sécurité, sur la base des risques traités et des actions effectuées.

images/Chapitre7-C-7.png

Objectifs de sécurité

Afin d’atteindre ces objectifs, on a en particulier procédé à une analyse de risques, recensé les risques allant à l’encontre des objectifs de sécurité retenus et mis en place des actions de réduction des risques conformément à la stratégie retenue. Ici, le risque lié au risque inhérent aux pratiques de développement non sécurisées est adressé au travers de deux mesures, formation et sensibilisation. À chaque mesure est affecté un coefficient de réduction.

images/Chapitre7-C-8a.png

Traitement du risque

Les risques donnent lieu à formalisation d’un plan de traitement de risques, conformément aux exigences de la norme :

images/Chapitre7-C-8b.png

Plan de traitement

images/Chapitre7-C-9.png

Scénarios

Le plan de traitement de risques alimente le plan d’action, structuré en chantier regroupant les actions adressant...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Rappel des points clés
Suivant
Introduction