~/Cedric

Absence de politique de sécurité pour la protection de l'information applicable dans les sites de l'organisme Vulnerabilities

Absence de contrôle de l'application de la politique de sécurité Vulnerabilities

La politique de sécurité n'est pas appliquée Vulnerabilities

Procédures de gestion et d'application des habilitations trop lourde à exploiter Vulnerabilities

Absence de gestion de niveau de service Vulnerabilities

SLA ? Fréquence de remplacement du matériel ? Résilience du système en place ?

Absence de définition des responsabilités Vulnerabilities

Les responsabilités en matière de sécurité sont-elles définies ? Sont-elles formelles ? Présences de doubles responsabilités ? Le principe des 4 yeux est-il implémenté ?

Absence de politique globale de gestion et d'archivage des traces et autres éléments de preuves Vulnerabilities

Absence de clauses contractuelles pour le recouvrement des activités dans le cas d'une crise déclarée chez le fournisseur Vulnerabilities

Absence de consignes de sécurité fournies aux personnes extérieures intervenant dans les locaux Vulnerabilities

Absence de gestion des privilèges des profils (administrateurs, utilisateurs, invité...) Vulnerabilities

Les comptes administrateurs sont-ils partagés par plusieurs personnes ? Les administrateurs sont ils toujours connectés avec leur compte Admin. ? Le compte générique "Admin" est-il désactivé ?