~/Cedric

Absence de plan de reprise des activités essentielles de l'organisme Vulnerabilities

Absence de reporting sur les dysfonctionnements Vulnerabilities

Utilisation de logiciels non évalués Vulnerabilities

Absence de politique permettant le cloisonnement des environnements utilisateurs afin d'éviter d'accorder des droits de modification des systèmes et application Vulnerabilities

Absence de Manuel d'Assurance Qualité Vulnerabilities

Absence de procédure d'installation et de configuration Vulnerabilities

Installation à partir d'images standardisées ? Programmes par défaut? Droits administrateur Hardening (Blocage USB, BIOS, etc.)

Absence de consignes relatives à l'utilisation du matériel informatique Vulnerabilities

Absence de clauses relatives à la protection du matériel informatique dans le contrat Vulnerabilities

Absence de double contrôle sur les processus critiques Vulnerabilities

Absence de protection des espaces dédiés à l'échange ou au partage d'information Vulnerabilities