Scribd Logo
Importer

Bienvenue sur Scribd !

  • Larguet TP2

    Transféré par

    Ala Eddine LarGat
    16 vues5 pages

    Titre original

    Larguet-TP2

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    16 vues5 pages

    Larguet TP2

    Transféré par

    Ala Eddine LarGat

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    TP n°2

    Gestion des actifs Mesure


    8.1.1 : Inventaire des actifs

    Il faut Identifier les actifs impliqués dans le SI  BIEN identifiés

    Il faut identifier la classification  bien classifiée

    Identifier les actifs de l’organisme et définir les responsabilités pour une


    protection appropriée.

    Preuve d’audit Inventaire des actifs

    Type Organisationnel

    ISO 27002 8.1.1

    Niveau d’Impact Elevé

    Recommendation
     l’inventaire des actifs soit précis, à jour, cohérent et en
    adéquation avec les autres
     le maintien d’un inventaire des actifs est obligatoire

    Priorité de mise en Toujours


    oeuvre

    le processus de gestion de l’inventaire

    Preuve d’audit Inventaire des actifs

    Type Organisationnel

    ISO 27002 8.1.1

    Niveau d’Impact Elevé

    Recommendation
     Il faut avoir un processus de gestion de l’inventaire
    Priorité de mise en Toujours
    oeuvre

    Page |1
    La mise à jour des inventaires

    Preuve d’audit Inventaire des actifs

    Type Organisationnel

    ISO 27002 8.1.1

    Niveau d’Impact Elevé

    Recommendation
     La mise a jour est necessaire pour l’inventaire
     Les actifs associés à l’information et aux moyens de
    traitement de l’information doivent être identifiés et un
    inventaire de ces actifs doit être dressé et tenu à jour.
    Priorité de mise en Toujours
    oeuvre

    chaque actif identifie un propriétaire

    Preuve d’audit Inventaire des actifs

    Type Organisationnel

    ISO 27002 8.1.1

    Niveau d’Impact Elevé

    Recommendation
     l faut identifier un propriétaire pour chaque actif identifié
     il faut avoir un registre maintenu pour tous les actifs de
    l’audité avec leurs propriétaires
     la mise à jour est necessaire
    Priorité de mise en Toujours
    oeuvre

    Mesure 8.2.1 : propriété des actifs

    Les actifs figurant à l’inventaire doivent être attribués à un propriétaire.

    Preuve d’audit propriété des actifs

    Type Organisationnel

    ISO 27002 8.2.1

    Page |2
    Niveau d’Impact Elevé

    Recommendation
     l faut identifier un propriétaire pour chaque actif identifié
     il faut avoir un registre maintenu pour tous les actifs de
    l’audité avec leurs propriétaires
     il faut verifier si chaque actif identifié a un propriétaire
     la mise à jour est necessaire
    Priorité de mise en Toujours
    oeuvre

    Mesure 8.3.1 Gestion des supports amovibles

     la confidentialité des données est assurée

    la confidentialité des données

    Preuve d’audit Gestion des supports amovibles

    Type Organisationnel

    ISO 27002 8.3.1

    Niveau d’Impact Elevé

    Recommendation
     utilisation des logiciels cryptographiques pour protéger les
    données sur les supports amovibles lorsque le niveau de
    confidentialité ou d'intégrité de ces données est élevé

    Priorité de mise en Toujours


    oeuvre

    Transférer les données sur un support neuf, avant qu’elles ne deviennent


    illisibles

    Preuve d’audit Gestion des supports amovibles

    Type Organisationnel

    ISO 27002 8.3.1

    Niveau d’Impact moyenne

    Recommendation
     il faut utliser des supports de stockage neufs
     SI les données stockées sur un support amovible, lorsqu’elles
    sont encore nécessaires, sont transférées vers un nouveau

    Page |3
    support avant d'être illisibles pour réduire le risque de
    dégradation des médias,

    Priorité de mise en Toujours


    oeuvre

    Il convient de n’activer les lecteurs des supports amovibles si l’activité le


    nécessite

    Preuve d’audit Gestion des supports amovibles

    Type Organisationnel

    ISO 27002 8.3.1

    Niveau d’Impact Elevé

    Recommendation
     Il faut verifier Si les lecteurs de supports amovibles sont
    désactivés sauf pour un besoin du métier
     Test d’utilisation des lecteurs de supports amovibles sur un
    échantillon de postes de travail pour lesquels ces lecteurs
    sont censés être désactivés,

    Priorité de mise en Toujours


    oeuvre

    Mesure 8.3.2 : Mise au rebut des supports

    Il convient de journaliser la mise au rebut des éléments sensibles pour en


    assurer la traçabilité

    Preuve d’audit Mise au rebut des supports

    Type Organisationnel

    ISO 27002 8.3.2

    Niveau d’Impact Elevé

    Recommendation
     Il faut avoir un fichier pour la gestion de rebut des elements
     Verifier Si la mise au rebut est journalisée.
     Verifier si Si une procédure de mise au rebut d'une manière
    sécurisée des supports en tenant compte de la classification

    Page |4
    adoptée (formatage bas niveau, destruction, …) est élaborée
    et mise en œuvre,
    Priorité de mise en Toujours
    oeuvre

    Mesure 11.1.3 : Sécurisation des bureaux, des salles et des équipements

    Il convient de journaliser la mise au rebut des éléments sensibles pour en


    assurer la traçabilité

    Preuve d’audit Mise au rebut des supports

    Type Organisationnel

    ISO 27002 8.3.2

    Niveau d’Impact Elevé

    Recommendation
     Il faut avoir un fichier pour la gestion de rebut des elements
     Verifier Si la mise au rebut est journalisée.
     Verifier si Si une procédure de mise au rebut d'une manière
    sécurisée des supports en tenant compte de la classification
    adoptée (formatage bas niveau, destruction, …) est élaborée
    et mise en œuvre,
    Priorité de mise en Toujours
    oeuvre

    Page |5

    Vous aimerez peut-être aussi