• 4 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 28/10/2020

Analysez et traitez les risques de votre SI

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Compétences évaluées

  • Mener une analyse de risques SI

Description

 

Pour répondre aux questions, prenez connaissance du cas d'étude : un exemple que vous pourriez rencontrer sur le terrain ! 

Cas d'étude  

Vous travaillez en tant que Responsable SI chez Help People !

logo de Help People
Help People

La société « Help People » a été créée en 2010 et possède son siège à Paris. Elle propose divers services d’aide à la personne tels que la garde d’enfants, le ménage, l’aide administrative ou encore de l’assistance médicale.

Quelques infos sur le fonctionnement du produit et de son système d'information :  

  • la souscription aux différents services s’effectue exclusivement sur le site Internet de l’entreprise ;
  • les clients accèdent à leurs comptes contenant des informations personnelles (nom, prénom, adresse postale, dossier médical, etc.) et des informations bancaires pour procéder aux paiements en ligne de façon automatique dès la confirmation d’une prestation ;
  • sur ce site sont également consultables le catalogue des prestations proposées, les tarifs associés et les profils des intervenants ;
  • une plateforme d’échanges permet aux clients de poser leurs questions et de recommander les intervenants dont ils sont satisfaits ;
  • l’affectation des prestations auprès des intervenants s’effectue via un intranet sur lequel les employés partagent leurs plannings ;
  • une voiture de fonction est attribuée à chacun des intervenants pour faciliter leurs déplacements chez les clients.

 

  • Question 1

    Un ancien employé malveillant dont les droits sur l’intranet n’ont pas été révoqués continue de partager ses disponibilités et donc d’assurer des interventions au nom de Help People de façon illégale. Cet ancien employé malveillant représente : 

    • un actif

    • une menace

    • une vulnérabilité

    • un risque

  • Question 2

    Dans cette même situation, la gestion des droits d’accès à la plateforme intranet représente :

    • un actif

    • une menace 

    • une vulnérabilité 

    • un risque 

  • Question 3

    Les droits d’accès à l’intranet de l’ancien employé malveillant n’ont pas été révoqués car l’administrateur réseau récemment embauché n’avait pas connaissance du processus de gestion des droits en place.

    La mesure de gestion des droits d’accès à l’intranet présente un niveau de maturité égal à : 

    • 0 - Inexistante

       

    • 1 - Initialisée

       

    • 2 - Reproductible

       

    • 3 – Définie

       

    • 4 – Gérée

    • 5 – Optimisée