Famille de risques | Definition | Risque Générique | Contenu |
Risque Informatique | Risques liés : § aux erreurs de conception des programmes ; § au traitement des données (fonctionnement des applications en production ou des logiciels systèmes) ; § à l’altération des données transmises et à l’utilisation frauduleuse du réseau ; § aux retards dans la mise en œuvre des technologies nouvelles ; § à l’insuffisance de maîtrise des systèmes de plus en plus complexes (pannes, dysfonctionnement, fraudes, non fiabilité des informations). | Indisponibilité ou dysfonctionnement du système et des moyens informatiques. | - Menaces prévisibles sur le système informatique causées par les désagréments extérieurs telles que les coupures fréquentes et/ou longues de courant électrique, les pertes de connexion, etc. - Déni de Service : Il s’agit des ruptures de services constatées - Dysfonctionnement ou pannes des serveurs, des équipements VSAT, des services de vidéo-conférence, ou du réseau. |
Attaques logiques | Ensemble des agressions volontaires qui visent à entraver le fonctionnement normal des logiciels (virus, vers, chevaux de Troie, bombes). | ||
Insuffisances des fonctions livrées (au niveau des applications et systèmes) | Il s’agit de l’insuffisance des performances des applications ou des logiciels, de l’insuffisance des contrôles effectués dans les programmes ou logiciels livrés | ||
Retard dans la mise en œuvre des technologies nouvelles (veille technologique). | Retard dans le renforcement de la position de l'entreprise dans le domaine des Technologies de l'Information et de la Communication et des nouveaux services informatiques |
Famille de risques | Definition | Risque Générique | Contenu |
Risque Informatique | Risques liés : § aux erreurs de conception des programmes ; § au traitement des données (fonctionnement des applications en production ou des logiciels systèmes) ; § à l’altération des données transmises et à l’utilisation frauduleuse du réseau ; § aux retards dans la mise en œuvre des technologies nouvelles ; § à l’insuffisance de maîtrise des systèmes de plus en plus complexes (pannes, dysfonctionnement, fraudes, non fiabilité des informations). | Non-respect des règles édictées par la charte pour l’usage des ressources informatiques et des services Internet. | - Reproduction, utilisation, représentation ou fabrication, sans autorisation de l'auteur, de produits de logiciels protégés par les lois régissant les droits de la Propriété Intellectuelle (droits d'auteur). - Toute conduite qui implique la manipulation d'un ordinateur ou de données informatiques, quelle que soit la méthode employée, dans le but d'obtenir de façon malhonnête de l'argent, des biens, des informations protégées et confidentielles ou tout autre avantage, ou dans l'intention de nuire. - Accès sans droit à un ordinateur ou à un réseau distant. - Tout accès au système informatique en outrepassant les pouvoirs ou les permissions accordés. - Accès non autorisé dans la salle des serveurs ou des équipements informatiques sensibles. |
Famille de risques | Definition | Risque Générique | Contenu |
Risque Informatique | Risques liés : § aux erreurs de conception des programmes ; § au traitement des données (fonctionnement des applications en production ou des logiciels systèmes) ; § à l’altération des données transmises et à l’utilisation frauduleuse du réseau ; § aux retards dans la mise en œuvre des technologies nouvelles ; § à l’insuffisance de maîtrise des systèmes de plus en plus complexes (pannes, dysfonctionnement, fraudes, non fiabilité des informations). | Non-continuité des activités | Absence de plan de continuité, de procédures de secours ou de sauvegarde des données. |
Absence de traçabilité | Absence de dispositif permettant de suivre ou de reconstituer les évènements ou l'activité informatique. | ||
Non-respect des normes | Les dossiers de spécification fonctionnelle ou technique ne sont pas conformes aux normes en vigueur au sein de la structure en charge de l’informatique | ||
Mauvaise classification de l’information issue des traitements informatiques | Conformément à la politique de sécurité les actifs d'information, le degré de confidentialité est défini par l’une des quatre classes suivantes : 8 Publique, 8 Interne, 8 Confidentielle, 8 Secrète. |
Aucun commentaire:
Enregistrer un commentaire