Bonjour,
Je ne sais pas où trop poster mais ça se rapproche de la sécurité réseau.
MEHARI c'est une méthode d'analyse des risques d'un SI.
Pour ceux qui connaissent j'en suis à la première étape : Analyse des enjeux (qui passe par une analyse des risques au niveau de chauque processus sensibles de l'entreprise)
Maintenant j'ai (avec les responsables) défini des risques et des conséquences :
Exemple
Citation :
Un cahier des charges qui n'est pas toujours validée par le pôle développement (ce qui a pour csq un allongement des temps de developpement (vu quil peut y avoir des surprises...)
|
Est-ce que ceci est considéré comme un dysfonctionnements potentiels pouvant être créés par un défaut de sécurité. Ou est-ce que je m'éloigne un peu trop (que ceci reste organitationel).
Merci
