4 heures
- Moyenne
Ce cours est visible gratuitement en ligne.
course.header.alt.is_video
course.header.alt.is_certifying
J'ai tout compris !Mis à jour le 28/10/2020
Analysez et traitez les risques de votre SI
Compétences évaluées
- Mener une analyse de risques SI
Description
Pour répondre aux questions, prenez connaissance du cas d'étude : un exemple que vous pourriez rencontrer sur le terrain !
Cas d'étude
Vous travaillez en tant que Responsable SI chez Help People !

La société « Help People » a été créée en 2010 et possède son siège à Paris. Elle propose divers services d’aide à la personne tels que la garde d’enfants, le ménage, l’aide administrative ou encore de l’assistance médicale.
Quelques infos sur le fonctionnement du produit et de son système d'information :
- la souscription aux différents services s’effectue exclusivement sur le site Internet de l’entreprise ;
- les clients accèdent à leurs comptes contenant des informations personnelles (nom, prénom, adresse postale, dossier médical, etc.) et des informations bancaires pour procéder aux paiements en ligne de façon automatique dès la confirmation d’une prestation ;
- sur ce site sont également consultables le catalogue des prestations proposées, les tarifs associés et les profils des intervenants ;
- une plateforme d’échanges permet aux clients de poser leurs questions et de recommander les intervenants dont ils sont satisfaits ;
- l’affectation des prestations auprès des intervenants s’effectue via un intranet sur lequel les employés partagent leurs plannings ;
- une voiture de fonction est attribuée à chacun des intervenants pour faciliter leurs déplacements chez les clients.
Question 1
Un ancien employé malveillant dont les droits sur l’intranet n’ont pas été révoqués continue de partager ses disponibilités et donc d’assurer des interventions au nom de Help People de façon illégale. Cet ancien employé malveillant représente :
un actif
une menace
une vulnérabilité
un risque
Question 2
Dans cette même situation, la gestion des droits d’accès à la plateforme intranet représente :
un actif
une menace
une vulnérabilité
un risque
Question 3
Les droits d’accès à l’intranet de l’ancien employé malveillant n’ont pas été révoqués car l’administrateur réseau récemment embauché n’avait pas connaissance du processus de gestion des droits en place.
La mesure de gestion des droits d’accès à l’intranet présente un niveau de maturité égal à :
0 - Inexistante
1 - Initialisée
2 - Reproductible
3 – Définie
4 – Gérée
5 – Optimisée
- Formations jusqu’à 100 % financées
- Date de début flexible
- Projets professionnalisants
- Mentorat individuel