Cas pratique
L’exemple proposé dans ce cas pratique, extrait du logiciel APOS by Fidens, retrace les différentes étapes du pilotage.
La première figure illustre la définition des objectifs de sécurité, avec son énoncé, la date cible d’atteinte de la conformité ainsi que les niveaux intermédiaires envisagés.
Objectifs de sécurité
Le tableau suivant illustre la mesure de l’atteinte des objectifs de sécurité, sur la base des risques traités et des actions effectuées.
Objectifs de sécurité
Afin d’atteindre ces objectifs, on a en particulier procédé à une analyse de risques, recensé les risques allant à l’encontre des objectifs de sécurité retenus et mis en place des actions de réduction des risques conformément à la stratégie retenue. Ici, le risque lié au risque inhérent aux pratiques de développement non sécurisées est adressé au travers de deux mesures, formation et sensibilisation. À chaque mesure est affecté un coefficient de réduction.
Traitement du risque
Les risques donnent lieu à formalisation d’un plan de traitement de risques, conformément aux exigences de la norme :
Plan de traitement
Scénarios
Le plan de traitement de risques alimente le plan d’action, structuré en chantier regroupant les actions adressant...