Faber ACM PU op asm on oko) Cartographie détaillée des risques & la date du 05 septembre 2017 1 1 Qbiectf — INFO10- Permettre le fonctionnement et communication des équipements sur le réseau © Risque —_INFO101 — Inadéquation du sous réseau avec les besoins du site (Défintions des sous réseaux pour les sites) Eee cary ert Faiole > Politques ot procédures de > Test: vérior quit existe do Faible ‘maintenance réseaux politiques de maintenance > Validation dela cartographie réseaux réseaux avant dépliement > Test: vier que les > Aignement de finfrastuture cartographios réseaux sont bien Informatque aux poltlaues dela —_documentées par ste Banque > Poliique décrivant Fnfastructure Informal que (serveurs, OS, logiciels, réseaux) par site > Cartographie des réseaux et sous réseaux par ste © Risque —_INFO102— Double emploi, absence de connexion (Attribution des adresses IP) Ee Byars oer > Revue de la corracte limplémentation du plan @aderessage par une fonction contre > Plan dadressage documenté du réseaux > Tast vétifor le plan at sa revue. Faiblo Byer INFO103 —Non-conformité des paramétrages (Mise en service des équipements) Graviténette Plans Sensible > Revue périodique des > Test verifier la revue périodique. Falblo paraméirages (mise en service des {6quipoments) par une fonction conte (CP ou AD. © Risque —_INFO104—Perte des paquets (reseau) (Mise en service des équipements) Sean Seren BACM 5 septembre 2017 19:33:45 WAT Page 1/18Faber Cartographie détaillée des risques & la date du 05 septembre 2017 ACM Sensible > Utilisation des protocoles avec > Test: verifier fimplémentatond —Faible accusés de réception (TCP) «du protocole TCP et des cartes > Installation 60s cartes réseaux-et résoaux ot routours nouvel routeurs nouvelle génération génération {intégrant des mécanismes de coniréle de paquets) © Risque —_INFO105 — Intégrité des données sauvegardées (Sauvegarde et restauration des configurations) Seam Lay Baer ETS Faiole > Identfeation des données dela > Test: verfer queles tests sont Fable ‘Banque avec leur statégie de régullérement conduit, sauvegarde, > Test verifier Pexstence dune > Tosts de restauration périociques politique de sauvogarde ot test de restauration, » Politque de sauvegarde et test de restauration © Risque —_INFO106 — Délai prolongé de la restauration (Sauvegarde et restauration des configurations) eee ey Ber eer Sensible > Tost surle respect des délais de > Test: vérfler queles délais de Fable restauraton restauraton sont definis et > Défniion des aélas de monitorés. ‘estauration par type de données! configurations © Risque —_INFO107— Absence de sauvegarde (Sauvegarde et restauration des configurations) era a er ey Faivle > Test de restauation sur les > Test vériier existence des Faible sauvogardes politiques de sauvegarde et leur > Avtomatisaion des sauvegarges monitoring. (robots) > Politiques de sauvegardes et restauration 1 Objectif INFO1 ~- S‘assurer du contrOle et de Tauthentifcation des accds de la banque © Risque —_INFO11- Création d'un utiisateur non habilité (Contréle dlaccés biométrique) Perea ey Caer BACM 5 septembre 2017 19:33:45 WAT Page 2/18Faber Cartographie détaillée des risques & la date du 05 septembre 2017 ACM Majeur > Validation des accds par le > Tast vérier que le contréle Sense hlerarchique, le responsable de ——_-'accbe permet es retetlons et séeunt, {que os acces sont périodiquemont > Revue périodique des acces rows. > Solution de contiéle taccés pormottant des restitions suivant Tes bosoins daceds du personnel! ‘consultants ete > Procure fatibution de badge 1 Objectif INFO11-- S'assurer de lintégrité du réseau. © Risque —_INFO111 — intrusion, piratage (sécurité réseau) Psy orrrrnerry Majeur > Steurisation des mots de passe > Test sur existence des Sonsible Serveur de données situé dans une pyiT Théonque zone protégée > Vell technologique et gestion des paths > Acquistion doutl do scan du résoau > Realisation des tests intrusion > Chitfeement des information sensies > Mise en place de certfeat de sécurité > Mise en place de pare feux, VPN. Dour les services internets > Igolement du réseaux interne & inomet Objectif INFO1 ‘Stassurer du contréle et de Fauthentification des accés de la banque @ Risque —_INFO12.-- Attribution des accés non autorisés a un utlsateur (Controle d'accés biométrique / création et modification des profls) Tarr xistant a ere Ty Majeur > Rowe périodique des accés > Tast vérifor quele contréle Sensible ; accés parmeties restctions et > Solution de conte accbs {que ls accés sont périodiquerent ppermettant des resticions suivant oyu, Tos bosoins daccds du parsonnel! ‘consultants ete. > Procédure dattrbution de badge BACM Page 3/18 5 septembre 2017 19:33:45 WATFaber ACM Cartographie détaillée des risques & la date du 05 septembre 2017 > Validation des accés parle blerarchique le responsable de séeunt. Qblectif — INFO12-- Contréler la disponibilité du réseau @ Risque —_INFO121— Absence dToutits de monitoring et de serveur de sauvegarde (Suivi de Iutlisation des, acces) Tea ry Byer ere Sensible > Paramétrage des logs et leur__—_—> Test sur existence des Falble ‘sauvegardes (0S, Application, 80, éléments dcrits au niveau du réseaux) DMT Théorique @ Risque —_INFO122— Absence dToutils de monitoring et de serveur de sauvegarde (Suivi des sauvegardes des Logs) Sear areas Ihadmissiole > Paraméirage des logs et leur__—_—> Test aurexistence des Sensible ‘sauvegardes (0S, Application, 8D, éléments décrits au niveau du réseaux) DMT Théorque Objectif —INFO1 ‘Stassurer du contréle et de authentication des acces de la banque @ Risque —_INFO13-- Affectation d'un profil inapproprié & un utlisateur (attribution d'accés / controle diaccés biometrique) Théorique Ber SS a eer ey Majeur > Validation des revues périodiques > Test: vérifierFexistence de revue Son le par es fonctions Contole périodique vaidée par les > Revue périodique des accés st fonctions contre profs > Procédure dattibution de badge Objectif _ INFO13-- Permettre la communication entre sites © Risque —_INFO131—Local endommagé (Travaux dinstallation physique) ere are) a eer eT BACM Page 4/18 5 septembre 2017 19:33:45 WATFaber Cartographie détaillée des risques & la date du 05 septembre 2017 ACM Sensible > Redondance (systimes, applica, > Test sur existence des Faible réseaux, hardware) Salle serveur sécurisée (isposit? DMT Théonquo Shumidicateur, @ Risque —_INFO132— Paramétres non conformes (Attribution des paramétres de connexion) Gravilé Théorique rears Pyaar a a ery Sensible > Enistence tune poltique de > Test sur eistence des Falble sécurité cu systéme dinformation. éléments décrits au niveau du > Definition dela fonction RSS DMT Théorique > Validation dos accés systdmo Rssi > Revue périodique des acces et habitation > Denton des profs applicatts > Procédute dattibulion des accis logiques > Politique de gestion des accés © Risque —_INFO133— Pas daccds réseau (Mise en service de la liaison) ree Sey Pyar Sa a ere Ty Sensible > Monitoring des SLA > Test sur existence des Falble “éléments décits au niveau du > Service level agrement (SLA) aux DMT Théorique uitlsateurs > Colecte des incidents et requates informatque > Monitoring on tomps réol du résoau 1 Objectif INFO14-- Controler la disponibilié des liaisons: © Risque —_INFO141 — Absence de connexion prolongé (Suivi de la disponi Seer TTy Baer a ere Ty Sensible > Résolation des incidents > Test sur existence des Faible informatiques suivant les SLA Monitoring des SLA DMT Théorique > Service level agrement (SLA) aux uitisatours > Monitoring en temps réel du réseau BACM Page 5/18 5 septembre 2017 19:33:45 WATFaber ACM Cartographie détaillée des risques & la date du 05 septembre 2017 © Risque —_INFO142— Intrusion; sabotage (Suivi de Tutlisation des parametres de connexion) Serre a RT) DMR Existant EEE TT Sensible > Sensibilsation des ulisatours sur > Test sur existence des Falble les risques SI Veil technologique et gestion des DMT Théorique patchs > Réallsation périodique des tests dfinrusion 1 Qblectif _ INFO15-- Rendre opérationnel le serveur © Bisque —_INFO151 — Paramétres non conformes (Configuration des serveurs / Mise en service des serveurs et configuration des LOGs) Cea ray Bor Sr a er er Sensible > Enistence des loge et de lour ——> Test eur existence des Falble sécursation éléments décits au niveau du > Revue périodique des logs parle DMT Théorique RSSI ou une autre fonction cortréle © Risque _INFO152— Absence de sauvegarde des LOGs (Mise en service des serveurs et configuration des LOGs) Uae Eros Byer Se eee Sensible > Revue périodique des logs parle > Test surexstence des Falble SSI ou une autre fonction controle éléments décrts au niveau du > Politique de sauvegarde de logs DMT Théorque > Obtention de deur des acces ‘ux fichiers logs > Acquistion des applications générant des logs de facon native 1 Objectif INFO16-- Préserver lintégrté des données @ Risque —_INFO161 — Intrusion, piratage (Gestion des accés au serveur) Cee a ey Ber a eer BACM Page 6/18 5 septembre 2017 19:33:45 WATFaber Cartographie détaillée des risques & la date du 05 septembre 2017 ACM Sensible > Chilfement des données > Test sur existence des Sensible ‘léments déctts au niveau du > Soparation dos les DMT Théonque ‘Adminsirateurs sysi8me, 8D, réseaux) > Limitation des acct au serveur © Risque _INFO162—Perte de donnée, sauvegarde dégradée (Sauvegarde et restauration des données) See eae aTTy Baar ery Sensible > Test périodique surles OTRIOPR > Test surexstence des Faible éléments décrits au niveau du > Défniton des OTRIOPR (object DHT Théonque de temps de reprise, object de point de reprise) > Definition des DIMA (durée tintrruption maximale) > Politique de continuté des activités 1 Objectif INFO17-- S'assurer de la disponibilté du matériel © Risque —_INFO171— Délai de lvraison prolongé et matériel non conforme au besoin (Acquisition et maintenance: des équipements) Urea RTT Ty Byer Ca ere eT) Ihadmissiole > Reception technique des besoins > Test sur existence des Sensible par informatique Spécification techique des besoins DMT Théorique parla direction informatique > Préparation el validation des budgets > Alignement du Plan directeur Informatique ala stratégie ce la Banque > Intogration des besoins dans le plan directeur informatique > Collecte des besoins ulisateurs © Risque —_INFO172— Délai de maintenance prolongé (Acquisition et maintenance des équipements) de ter et de 2e niveau Byer Gr Ty Sensible > Conitat support avecles éditeurs > Test sur eistence des Falble de soluton pour le suppor denivau éléments décrts au nivenu du > Exislonce et monitoring des SLA DMT Théorique (Service Level Agrement) BACM Page 7/18 5 septembre 2017 19:33:45 WATFaber ACM Cartographie détaillée des risques & la date du 05 septembre 2017 1 Objectif INFO18 -- S'assurer du fonctionnement normal © Risque —_INFO181 — Intrusion physique (Gestion des accés au local) Yara Earn Majour > Chifrement das données sensiblos > Test sur existence des Sensible ‘léments décits au niveau du > Scanning périodique du wiseaux DMT Théorique pour deétecter des winéranilte ‘uivr leur résolution > Miso en place de routour et parefeux IOSAPS @ Risque —_INFO182— Surchauffe des équipements (Climatisation du local) Soa aa Lay Baer EEE Ty Majeur > Dispositenvionnemental dans les. > Tost sur existence dos Sensible Salles serveurs (cimatisation, anti éléments décrits au niveau du incendie, faux plancher, DMT Théorque ddeshuricicateur) © Risque —_INFO183— Non-conformité du cablage (Cablage électrique et réseau) Dares Basar een ere Sensible > Recuel ot résolution des incidents > Test eur existence des Faible éléments décis au niveau du > Respect des normes de sécurité Dy Théonque lectrique (locales et internationales) vue el audit des installations “lectiques lors de leur reception par un professionnol exteme 1 Objectif — INFO19-- Assurer la continuité @ Risque —_INFO191— Pannes, absence (BACK UP) SPS ea CITY Baar errr TET BACM Page 8/18 5 septembre 2017 19:33:45 WATFaber Cartographie détaillée des risques & la date du 05 septembre 2017 ACM Sensible > Plan de continuté des actvités > Test sur existence des Sensible tests ‘léments déctts au niveau du > Plan de maintenance suivi DMT Théorique 1 Objectif INFO20-- S‘assurer de la disponibilité permanente des DAB @ Risque —_INFO201 — Rattachement DAB au mauvais compte caisse DAB hors service aprés installation (installation et mise en service / Préparation avant la mise en service) Eee ey Seer ens Faiole > Test avant mise en production des > Test sur existence des Falble DAB “éléments décris au niveau du > Environnement de test et DMT Théorque hhomologation > Procédure de gestion des ‘changements @ Risque —_ INFO202~ Mauvaise affectation du port de communication (Préparation avant la mise en service) ee a rery Bory Sr aS eer er Fable > Procédure de gestion des > Test surTexistonce des Falble changements Test de correcto connectivilé avant DMT Théorique mise en service de féquipement @ Risque _INFO203— Non approvisionnement du DAB, service non disponible, cient insatisfait (Installation) Serra Srey a eer ey Faiole > Test avant mise en production des. > Test sur existence des Falble Das Procédure datbution de badge DMT Théorique © Risque —_INFO204— Pertes (installation) oe ea ares Baar EET BACM 5 septembre 2017 19:33:45 WAT Page 9/18Faber Cartographie détaillée des risques & la date du 05 septembre 2017 ACM Inadmissile > Test de restauralton sur les > Test sur existence des Sensible ‘sauvegardes des configuration _—_—éléments décrits au niveau du systbmo DMT Théorique > Politque de sauvegarde des ‘configuration systéme @ Risque _INFO205 — Erreur sur le positionnement des cassettes (Installation) Rem Soy CSS eee Fable > Suivi des SLA (Service Level > Test eur Fexstence des Faible ‘Agrement) éléments décrits au niveau du > Procedure de gestion des incidents DMT Théorique ‘et requetes sur les DAB > Monitoring on temps réel du fonctionrement des DAB © Risque _INFO206— Non respect des planning de maintenance (Maintenance préventiva) Sera ary aaron Gravité nette tion non appliqués Inadmissiole > Correction des détailances > Test surexstence des Sensible relevées lors de exécution des éléments décrits au niveau du plannings ée maintenance. DMT Théorque > Corroc suvi des plannings do ‘maintenance > Plannings de maintenance valid parla Direction Générale © Risque —_INFO207—Perte (iée & un défaut de la pice Wincor), durée prolongée de la maintenance curative (Maintenance curative) aoa ory Gravité nette ro Inadmissile > Evistonce et monitoring des SLA > Test surexstence des Sensible (Service Level Agrement) avecle éléments décrits au niveau du fourisseur Wincor DMT Théorique > Contrat support avec un founisseur Wincor 1 Objectif INFO2 ~- S‘assurer du formatage effectf du fichier regu du donneur ordre et de lintégration integre © Risque —_INFO21 -- Fichier corrompu, altération du fichier au téléchargement (Traitement des fichiers integration) Sea eer TY Bsr Carrs oer ney BACM 5 septembre 2017 19:33:45 WAT Page 10/18Faber Cartographie détaillée des risques & la date du 05 septembre 2017 ACM Sensible > Contrat support avecr'éctourde > Test sur existence des Sensible Solution monétque et appicat éléments décrits au niveau du ‘oancaire DMT Théorique > Génération et sauvegarde des logs integration > Chilleemont des données & intégror 1 Objectif INFO21 -- S'assurer du fonctionnement du PC. © Risque —_INFO211 — Défaut de fabrication du PC (Installation et configuration spécifique) aren aor) Perry a ere Ty Sensible > Gostion dos patchs OS > Tost sur existonce des Falble ‘léments décits au niveau du > Conirat de maintenance avec des DMT Théorigue prostatares IT > Negotiation des périodes de ‘garantie lors des acqusiions de PC © Risque _INFO212— Delai souvent long, adresse mal écrite,(Création du comple de messagerie) See eae LITT Baer a ery Sensible > Validation des acresses emails par > Test sur existence des Faible Te herarchique Enistence et monitoring des SLA DMT Théorique (Service Level Agrement) 1 Objectif INFO? ~- S‘assurer du formatage e'ffectif du fichier regu du donneur ordre et de lintégration integre © Risque —_INFO22-- Erreur sur a structure du fichier (Traitement des fichiers dintégration) Cee ary Ca ere ry Majeur > Procédure de gestion des > Test surfexistonce des Sensible changements ‘téments décrits au niveau du > Procédure de gestion des incidents DMT Théorique > Contrat support avec les éditours de soliton IT 1 Objectif INFO22-- Permettre accessibilté au domaine par les utlisateurs BACM Page 11/18 5 septembre 2017 19:33:45 WATFaber ACM Cartographie détaillée des risques & la date du 05 septembre 2017 © Risque —_INFO221— Paramétres non conformes pour la création du compte de domaine, Non accessibilté du serveur (Création du compte de domaine) Seana SLT Baer PU EEE Ty Sensible > Sauvegarde des paramétes de > Test sur existence des Faible centiguration Tests avant mise en production. DMT Théorique > Procédure de gestion des incidents > Procédure de gestion des changements (© Risque —_INFO222— Intrusion (désactivation du compte) Paes Der errr Mayeur > Revues des profs > Test sur Feistence des Sonsible ‘éléments décis au niveau du > Revue des accés et activités DMT Théongque {pistes audit ou logs) parle RSS! > Procédure de gestion des acobs ot habiltation Objectif _ INFO2-- S'assurer du formatage effectf du fil 3 regu du donneur dardre et de Vintégration integre © Risque —_INFO23-- Manipulation du fichier (Traitement des fichiers dintégration) SUT Byer Gravité nette rere Majeur > Mige en place d'un eigna dalete > Test eur existence des Sensible {whiseblowng) ‘éléments décrits au niveau du > Sensibilsation des employés au DMT Théorique risque de rauce > Protection des logs actiites > Chilleement es données © Risque —_INFO24-- Dépot partil (Traitement des fichiers dintégration) Sravité Théorique DMR Théorique DMR Existant Sn erred Sensible > Controle de sequentil des fichiers > Test sur evistence des Falble tintégration lements décris au niveau du > Controles taille a fchier DMT Théorque BACM Page 12/18 5 septembre 2017 19:33:45 WATFaber ACM Cartographie détaillée des risques & la date du 05 septembre 2017 © Risque —_INFO25-- Confusion des fichiers (Traitement des fichiers d'intégration) Seve rere Cay DMR Existant EEE TTS Mayeur > Contrbles applicais des > Test sur esistence des Sensible algorttimes dintégration (solution éléments décrits au niveau du ative) DMT Théorque > Consomationunaire des flciers stintégration Objectif _ INFO3 ~- S'assurer du dép6t effectif des fichiers de compensation @ Risque —_INFO31 ~-Fichier corrompu, altération du fichier lors de la copie (Gestion de la compensation (plate forme ACS)) creme areas z Carr Mayeur > En-cas extreme, report a une date > Test sur existence des Sensible uteriaure, Suspension de la compense DMT Théorque ‘automatique et compensation en mode dégradé © Risque _INFO32-- Confusion des fichiers (Gestion de la compensation / plato forme ACS)) Gravité Théorique DMR Théorique, Gravité nette Pe Try Majeur > Conirble de sequentil des fichiers > Test surexstence des Sensible integration Consomation unitaire des fichiors DMT Théorique stintégration © Risque —_INFO33-- Dépat partial (Gestion de la compensation (plate forme ACS)) Soe Baar PU EET Sensible > Conirble de sequentil des fichiers > Test surexstence des Faible de compensation contrbes tale fichier DMT Théorique BACM Page 13/18 5 septembre 2017 19:33:45 WATFaber ACM Cartographie détaillée des risques & la date du 05 septembre 2017 © Risque _INFO34-- Manipulation des fichiers (Gestion de la compensation (plate forme ACS)) Seve rere Cay DMR Existant EEE TTS Sensible > Revue des habiltations, des accbs > Testurla mise en place du Fable et des logs DMR. > Procedure de création des vilisateurs > Limitation des accbs ala plateforme Ml Objectif _ INFO4 ~- Sécurisation des acct utlisateurs © Risque —_INFO41 -- Allocation erronée (Gestion des Habiltations POWERCARD (plate forme monétique)) Pe ary Ber EET Ty Majeur > Revue des habiltations, des aces > Test eurla mise en place du Sonsvle et des logs DMR. > Limitation des accés & la platetorme © Risque —_INFO42- Login user erroné (Gestion des Habiltations POWERCARD (plate forme monétique)) rea areas Baar eee Sensible > Rénltalsaton du mot de passe > Test dela mise en place du Fable aprés authentication DMR théorique > Verrou systématique du compte au ld de plusieures tentaves © Risque _INFO43.-- login erroné (réactivation) / (Gestion des Habiltations POWERCARD (plate forme monétique)) Car Crone NTs Sensible > Verrou systématique du compte au > Test dela mise en place du Fable dla de plusieures tentatives DMR théorique > Réniialisation du mot de passe ‘aprés authentication Objectif INFOS - S'assurer de la disponibilté de la plate forme BACM Page 14/18 5 septembre 2017 19:33:45 WATFaber ACM Cartographie détaillée des risques & la date du 05 septembre 2017 © Risque —_INFOS1 -- Utllsateur non autorisé (Gestion de la Centrale des Risques BEAC) | (Création des utlisateurs) Seana SLT Baer PU EEE Ty Sensible > Revue des habiltations, des accés > Test dela mise en place du Fable fet des logs DMR théerique| > Conttble dos accds physiques ot logiques @ Risque —_INFO52--Fichier recu erroné (Gestion de la Centrale des Risques BEAC) Eee Say a eer es Inadmissile > Rapprochement des comptes «> Test dela mise en place du Sensi EAC DMR théerque > contrble appa sur intégrté des ‘ichirs (sequencement, volume etc.) © Risque —_INFOS3-- Utlisateur non autorisé (Gestion de la Centrale des Risques BEAC) | (Modification du profi) Srey ernest Sensible > Revue des habiltations, des accés > Test dela mise en place du Fable et des logs DMR théerque| > Conttble dos acces physiques ot logiques Qblectif INFOS ~- S‘assurer de la déclaration conforme de la balance de paiement © Risque —_INFO61 -- Modification frauduleuse des valeurs (Gestion NAVREBALPAIE (Plate forme de la balance de paiement)) Soe Baar PU EET Sensible > Disposit de déclaration des actes > Testde a mise en place du Fable ‘rauduloux (whistleblowing) DMR théorique > Sonsibilsation au risque do fraudo > Conirble des accés physiques at logiques > Revue des habiltations, des accés ‘et des logs > Paramétrage des alertes BACM Page 15/18 5 septembre 2017 19:33:45 WATFaber ACM Cartographie détaillée des risques & la date du 05 septembre 2017 © Risque _INFO62-- Non prise en compte des modifications, altération du fichier, fichier erroné (Gestion NAVREBALPAIE (Plate forme de la balance de paiement! validation et intégration des fichiers) Seve rere Cay DMR Existant Sa ae eed Sensible > Procéure de rapprochement des > Testdela mise en place du Fable informations intég DMR théorique > Fichior do suv dintégration dos fichiers @ Risque —_INFO63-- Erreur sur la structure du fichier (Gestion NAVREBALPAIE (Plate forme de la balance de paiement)) Sree Théorique Bory Sarre ey Sensible > Conirble appicatfs eurla structure > Verifier que éditeut a prévu le Faible dos fichiers (solution native de contre de la structure des Pediteur)| fichiers avant intgration. 1 Objectif INFO7 -- S‘assurer de la génération en masse et de la mise & disposition des relevés © Risque _INFO71 -- Modification du fichier, fichier erroné (Gestion SYSTAC_RELEVE (plate forme de génération des relevés de comptes), AFB_RELEVE et AT_RELEVE) Pee ree Sear Peron Cr a erred Sensible > Revue des habiltations, das accés > test surla mise en place du DMT Faible cet des logs > Contre des acces physiques et logiques @ Risque —_INFO72~- Erreur surle destinataire (Gestion SYSTAC_RELEVE (plate forme de génération des relevés de comptes), AFB_RELEVE et AT_RELEVE) renee Serr) Byer a ere ern r Sensible > Contrble 8J+1 des opérations —_—> Test dela mise en place du Fable SYSTAC DMR théorique > Traitement des réclamations de la lente BACM Page 16/18 5 septembre 2017 19:33:45 WATLabeesee etientique Cartographie détaillée des risques & la date du 05 septembre 2017 Bacu © Risque _INFO73-- Erreur sur la date d'extraction (Gestion SYSTAC_RELEVE (plate forme de génération des relevés de comptes), AFB_RELEVE et AT_RELEVE) Seve rere Cay DMR Existant Sa ae eed Sensible > Unicté des dates dans Tintégration > Verifier le correct fonction du Fable {contre applica) Cconitéle applicat sur uriité des daters dans Titration des fichiers © Risque —_INFO74-- Fichier errané (Gestion SYSTAC_RELEVE (plate forme de génération des relevés de comptes), AFB_RELEVE et AT_RELEVE) Sree Théorique Bory Sarre ey Sensible > contidle appicalf su Tintégré des > Vérifertexistence dun contdle Faible fichiers (sequercement, volume, _applicatffourie par Fédtour de structure ete.) Tapplication SYSTAC @ Risque —_INFO75-- Erreur de paramétrage (Gestion SYSTAC_RELEVE (plate forme de génération des relevés de comptes), AF8_RELEVE et AT_RELEVE) Eee ear Byer z oer etry Sensible > Homologation des changements > VénierFexistence dune Faible ‘avant mise en production procédure de gestion du > Test des paramétrages en ‘changement IT ‘environnement de test > Procédure de gestion des changements Objectif INFOS ~-S'assurer de la mise & disposition des états ORION © Risque _INFO81 -- Période de la demande d'extraction érronée ou valeur d'entrée erronée (reporting / Extraction ORION) See rere Baar a a ery Sensible > Contrble applicatf des données > Verifler que ce controle est Fable conte, révu par Péditour 1 Objectif INFO9 ~- S‘assurer de la mise a disposition des états DELTA BACM Page 17/18 5 septembre 2017 19:33:45 WATFaber ACM Cartographie détaillée des risques & la date du 05 septembre 2017 © Risque —_INFO91 -- période de la demande d'extraction érronée ou valeur d'entrée erronée (reporting / Extraction DELTA) Seve rere Cay DMR Existant SU EE Ty Sensible > Controle applicalf des données > Verifier que ce controle est Fable centres. vu par Féditeur © Risque —_INFO92.-Indisponibilté des données (reporting) See rere aT Perry SET eee er eT Sensible > Redondance et réplication 6es > Test dela mi Infrastructures, liaisons et données. DMR théorique > Test surla restauration d données > Sauvogardes pétiodique des données: Faible BACM 5 septembre 2017 19:33:45 WAT Page 18/18