~/Cedric

Absence de sensibilisation du personnel Vulnerabilities

Absence d'organisation hiérarchique et de procédure de reporting Vulnerabilities

Non-redondance du personnel stratégique Vulnerabilities

Des personnes ont-elles une connaissance unique ? L’absence de certaines personnes pose-t-elle des problèmes d'organisation ?

Absence de base documentaire, de règles et de procédures Vulnerabilities

Existe-t-il un ensemble cohérent de documentation ? (Politiques, chartes, procédures) Les procédures sont-elles connues pour les utilisateurs ? Comment est-il l'accès aux documents ?

Absence de restriction sur les points d'entrée dans le logiciel Vulnerabilities

Manque de formation aux mesures et outils de protection des échanges externe et interne Vulnerabilities

Obtention d'un avantage à la captation d'information Vulnerabilities

Obtention d'un avantage à la divulgation d'information Vulnerabilities

Absence de contrôle de certification des produits Vulnerabilities

Utilisation partagée d'identifiant de connexion Vulnerabilities