À vous de jouer !
Découvrez le scénario
Vous êtes le responsable de la sécurité du SI du laboratoire PM27 qui vous a embauché récemment. Vous abordez l’élaboration de la politique de sécurité des systèmes d’information du laboratoire. Vous avez déjà bien avancé dans la réalisation, car vous avez déterminé le cadre de l’action de la politique et avez cadré le contexte et les risques. Il vous reste à déterminer les exigences et les mesures de sécurité pour finaliser la PSSI.
Dans ce contexte, vous rendez compte régulièrement de votre avancée au directeur du laboratoire. Conscient des enjeux de la mission qui vous est confiée, il souhaite que vous présentiez à l’équipe dirigeante :
la démarche que vous employez pour déterminer les mesures de sécurité ;
un exemple du détail des mesures associées à l’exigence 3.3 “Mettre en œuvre les bonnes pratiques dans le domaine de l’authentification”, pour illustrer votre travail.
Vérifiez votre travail
Pour corriger votre travail, vous devez vous demander si la présentation est complète, cohérente et présentable. Pour vous aider, voici quelques indications à suivre.
Le livrable est complet si au moins les éléments suivants sont présents :
rappel du contexte ;
processus de détermination des règles (rappel des risques liés à l’exigence, document de référence, rappel du contexte de l’entreprise) ;
tableau de l’exigence 3.3, avec :
rappel du thème et de l’exigence,
ensemble des règles à appliquer,
biens protégés,
responsables,
externalisation possible (oui / non) ;
les justifications sur les règles et leur externalisation éventuelle.
Le livrable est cohérent si :
la méthodologie présentée comprend les étapes importantes et mentionne les documents de référence à utiliser ;
les règles présentées sont en adéquation avec l’exigence 3.3.
Le livrable est présentable si :
le rendu est professionnel (absence de fautes d’orthographes et de grammaire, utilisation d’un template agréable, présence d’un plan) ;
les règles sont présentées sous forme tabulaire.